לא צריך להתפלא שגידול ניכר במספר האיומים וההתקפות המכוונות לקריפטו או ממנפים אותם חלה במקביל לעלייה החדה בשווי השוק של -.
בפרט, מיקרוסופט (NASDAQ: MSFT) חוקרים רואים עלייה בתוכנות זדוניות וטכניקות קשורות, כמו גם איום חדש בשם 'Cryware', על פי אבטחה חדשה בלוג פוסט פורסם על ידי החברה ב-17 במאי.
Cryware היא סוג של גניבת נתונים שמכוונת ללא משמורת ארנקים (ארנקים חמים). מכיוון שארנקים חמים, בניגוד לארנקים קרים, נשמרים באופן מקומי במכשיר ומעניקים גישה פשוטה יותר למפתחות ההצפנה הנדרשים להשלמת עסקאות, מספר הולך וגדל של איומים ממקדים את תשומת לבם אליהם.
ברמן אנקונדו ולורי קירק מ- Microsoft 365 Defender Analysis Workforce ציינו בדוח.
"עם הפופולריות ההולכת וגוברת של מטבעות קריפטוגרפיים, ההשפעה של איומי קריפטו הפכה משמעותית יותר. כבר צפינו בקמפיינים שפרסו בעבר תוכנות כופר, המשתמשות כעת ב-cryware כדי לגנוב כספים של מטבעות קריפטוגרפיים ישירות ממכשיר ממוקד".
תפקיד הקריפטו בהתקפות השתנה
לפני הפיתוח של Cryware, התפקוד של מטבעות קריפטוגרפיים במהלך תקיפה או שלב התקיפה בו הם היו מעורבים השתנה בהתאם למטרה הכוללת של התוקף. כדוגמה, מספר התקפות של תוכנות כופר מעדיפות את השימוש במטבעות קריפטוגרפיים כצורה של תשלום כופר.
עם זאת, במקרה כזה, משתמש היעד יצטרך לבצע את ההעברה בעצמו. בינתיים, חוטי קריפטו, שהם אחד הסוגים הנפוצים ביותר של תוכנות זדוניות המחוברות למטבעות קריפטוגרפיים, אכן מנסים לכרות קריפטו בעצמם, אולם הצלחתה של אסטרטגיה כזו תלויה מאוד במשאבים וביכולות של המערכת הממוקדת.
Cryware מאפשרת לתוקפים להעביר באופן מיידי את המטבע הקריפטו של היעד לארנקים שלהם לאחר שהם מקבלים גישה לנתוני הארנק החם שלהם. עסקאות בלוקצ'יין הן סופיות גם אם מבוצעות ללא הסכמה או ידיעת המשתמש. שלא כמו כרטיסי אשראי ועסקאות פיננסיות אחרות, אין שיטות להפוך או להגן על צרכנים מפני עסקאות קריפטו הונאה.
ביטויים רגולריים (רגיזים) עשויים לשמש לאיתור נתוני ארנק חם כמו מפתחות פרטיים, ביטויים ראשוניים וכתובות ארנק, באמצעות דפוסים אלה, Cryware הופך את ההליך לאוטומטי. גזירה והחלפה, השלכת זיכרון, פישינג והונאות הן כל השיטות המשמשות לרכישת מידע על הארנק.
מקור: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/