Nuk duhet të jetë befasi që një rritje e dukshme e numrit të kërcënimeve dhe sulmeve që synojnë kriptomat ose i përdorin ato, ka përkuar me rritjen e mprehtë të kapitalizimit të tregut të cryptocurrencies.
Në veçanti, Microsoft (NASDAQ: MSFT) studiuesit po shohin një rritje në malware dhe teknika të lidhura, si dhe një kërcënim të ri të quajtur 'Cryware', sipas një sigurie të re. blog post publikuar nga kompania më 17 maj.
Cryware është një lloj vjedhësi të dhënash që synon personat jo-kujdestar kuletat e kriptos (kuletat e nxehta). Meqenëse kuletat e nxehta, në ndryshim nga kuletat e ftohta, mbahen në vend në një pajisje dhe u japin akses më të thjeshtë çelësave kriptografikë që kërkohen për të përfunduar transaksionet, një numër gjithnjë e më i madh kërcënimesh po përqendrojnë vëmendjen e tyre mbi to.
Berman Enconado dhe Laurie Kirk nga Microsoft 365 Defender Analysis Workforce deklaruan në raport.
“Me popullaritetin në rritje të kriptomonedhës, ndikimi i kërcënimeve të kripteve është bërë më i rëndësishëm. Ne kemi vëzhguar tashmë fushata që më parë kishin vendosur ransomware tani duke përdorur cryware për të vjedhur fondet e kriptomonedhave direkt nga një pajisje e synuar.”
Roli i kriptos në sulme ka ndryshuar
Përpara zhvillimit të cryware, funksioni i kriptomonedhave gjatë një sulmi ose faza e një sulmi në të cilin ato ishin përfshirë ndryshonte në varësi të qëllimit të përgjithshëm të sulmuesit. Si shembull, disa sulme ransomware favorizojnë përdorimin e kriptomonedhave si një formë pagese shpërblese.
Sidoqoftë, në një rast të tillë, përdoruesi i synuar do të duhet të kryejë vetë transferimin. Ndërkohë, kriptojakerët, të cilët janë një nga llojet më të zakonshme të malware-ve të lidhur me kriptovalutat, përpiqen të minojnë kriptomonedha vetë, megjithatë suksesi i një strategjie të tillë varet fuqimisht nga burimet dhe aftësitë e sistemit të synuar.
Cryware i lejon sulmuesit të lëvizin menjëherë kriptomonedhën e objektivit në portofolin e tyre pasi të kenë akses në të dhënat e portofolit të tyre të nxehtë. Transaksionet e Blockchain janë përfundimtare edhe nëse kryhen pa marrëveshjen ose njohurinë e përdoruesit. Ndryshe nga kartat e kreditit dhe transaksionet e tjera financiare, nuk ka metoda për të kthyer ose mbrojtur konsumatorët nga transaksionet mashtruese të kriptove.
Shprehjet e rregullta (regexes) mund të përdoren për të lokalizuar të dhënat e portofolit të nxehtë, si çelësat privatë, frazat kryesore dhe adresat e portofolit, duke përdorur këto modele, cryware automatizon procedurën. Prerja dhe ndërrimi, hedhja e memories, phishing dhe mashtrimet janë të gjitha metoda të përdorura për të marrë informacionin e portofolit.
Burimi: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/