Ni ddylai fod yn syndod bod cynnydd amlwg yn nifer y bygythiadau ac ymosodiadau sy'n targedu cripto neu eu trosoledd wedi cyd-daro â'r ymchwydd sydyn yn y cyfalafu marchnad. cryptocurrencies.
Yn benodol, mae Microsoft (NASDAQ: MSFT) mae ymchwilwyr yn gweld cynnydd mewn malware a thechnegau cysylltiedig, yn ogystal â bygythiad newydd o'r enw 'Cryware,' yn ôl diogelwch newydd blog bostio cyhoeddwyd gan y cwmni ar 17 Mai.
Mae Cryware yn fath o ddwyn data sy'n targedu di-garchar waledi crypto (waledi poeth). Gan fod waledi poeth, yn wahanol i waledi oer, yn cael eu cadw'n lleol ar ddyfais ac yn rhoi mynediad symlach i'r allweddi cryptograffig sy'n ofynnol i gwblhau trafodion, mae nifer cynyddol o fygythiadau yn canolbwyntio eu sylw arnynt.
Berman Enconado a Laurie Kirk o Weithlu Dadansoddi Amddiffynwyr Microsoft 365 a nodir yn yr adroddiad.
“Gyda phoblogrwydd cynyddol arian cyfred digidol, mae effaith bygythiadau llestri llestri wedi dod yn fwy arwyddocaol. Rydyn ni eisoes wedi arsylwi ar ymgyrchoedd a oedd yn defnyddio nwyddau pridwerth yn flaenorol bellach yn defnyddio llestri crych i ddwyn arian arian cyfred digidol yn uniongyrchol o ddyfais wedi'i thargedu.”
Mae rôl crypto mewn ymosodiadau wedi newid
Cyn datblygu llestri crych, roedd swyddogaeth cryptocurrencies yn ystod ymosodiad neu gam ymosodiad y buont yn rhan ohono yn amrywio yn dibynnu ar bwrpas cyffredinol yr ymosodwr. Er enghraifft, mae nifer o ymosodiadau ransomware yn ffafrio defnyddio arian cyfred digidol fel ffurf o daliad pridwerth.
Serch hynny, mewn achos o'r fath, bydd angen i'r defnyddiwr targed gyflawni'r trosglwyddiad ar ei ben ei hun. Yn y cyfamser, mae cryptojackers, sef un o'r mathau mwyaf cyffredin o faleiswedd sy'n gysylltiedig â cryptocurrencies, yn ceisio mwyngloddio crypto ar eu pen eu hunain, ond mae llwyddiant strategaeth o'r fath yn dibynnu'n fawr ar adnoddau a galluoedd y system darged.
Mae Cryware yn caniatáu i ymosodwyr symud arian cyfred digidol y targed ar unwaith i'w waledi eu hunain ar ôl cael mynediad at eu data waled poeth. Mae trafodion Blockchain yn derfynol hyd yn oed os cânt eu perfformio heb gytundeb na gwybodaeth defnyddiwr. Yn wahanol i gardiau credyd a thrafodion ariannol eraill, nid oes unrhyw ddulliau i wrthdroi neu amddiffyn defnyddwyr rhag trafodion crypto twyllodrus.
Gellir defnyddio ymadroddion rheolaidd (regexes) i ddod o hyd i ddata waled poeth fel allweddi preifat, ymadroddion hadau, a chyfeiriadau waled, gan ddefnyddio'r patrymau hyn, mae llestri crych yn awtomeiddio'r weithdrefn. Mae clipio a newid, dympio cof, gwe-rwydo, a thwyll i gyd yn ddulliau a ddefnyddir i gaffael gwybodaeth waled.
Ffynhonnell: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/