18 May 2022

Microsoft, kripto pul kisələrini təmizləyən “cryware” hücumları barədə xəbərdarlıq edir

Dərc olundu: 18 may 2022-cü il, saat 4:42-da Yenilənib: 09 iyun 2022-cü il, saat 4:55-də

Microsoft buraxmışdır hərtərəfli öyrənilməsi Cryware adlanan hücumlar, meymunlarınızı oğurlamaq üçün kripto pul kisələrinə hücum edə bilər.

“Cryware məlumat oğurluqlarıdır ki, onlar birbaşa olaraq həbs olunmayan kriptovalyuta cüzdanlarından məlumatları toplayır və çıxarır. isti cüzdanlar. İsti pul kisələri, qoruyucu pul kisələrindən fərqli olaraq, cihazda lokal olaraq saxlandığı və əməliyyatları yerinə yetirmək üçün lazım olan kriptoqrafik açarlara daha asan girişi təmin etdiyi üçün getdikcə daha çox təhdid onları hədəfə alır”, – Microsoft 365 Müdafiəçi Araşdırma Qrupu yazır.

Tədqiqatçılar fidyə ödənilənə qədər istifadəçilərin isti cüzdanlarını kilidləyən ransomware hücumları da daxil olmaqla bir çox hücum növlərini gördülər. Cryware həmçinin istifadəçinin kompüterində kripto cüzdanının olduğunu göstərə biləcək məlumatları axtarır və sonra ona hücum edərək açarlar və əsas ifadələr axtarır.

“Şəxsi açarlar, əsas ifadələr və pul kisəsi ünvanları kimi isti cüzdan məlumatlarını tapmaq üçün təcavüzkarlar adi ifadələrdən (regekslər) istifadə edə bilər, çünki bunların adətən söz və ya simvol nümunəsini necə izlədiyini nəzərə alsaq. Bu nümunələr daha sonra cryware proqramında həyata keçirilir və bununla da prosesi avtomatlaşdırır. Bu pul kisəsi məlumatlarını oğurlamağa cəhd edən hücum növləri və üsulları daxildir kəsmə və keçid, yaddaş boşaltma, phishingvə aldatmacalardan", - komanda yazıb.

Cryware hücumları ötən il artıb və keçən ilin dekabrında yüksək səviyyəyə çatıb. Microsoft antivirus proqramından istifadə etməyi və pul kisəsi ünvanlarını kəsərkən və yapışdırarkən çox diqqətli olmağı tövsiyə edir. Onlar mətn sahəsinə yapışdırıldıqda pul kisəsinin ünvanlarını dəyişdirən bir proses olan "kəsəcək və dəyişdirəcək" bir sıra viruslar tapdılar.

Digər cryware maşınınızda toxum ifadələrini axtarır.

“Məsələn, 2021-ci ildə istifadəçi olunub pul kisəsinin toxum ifadəsini etibarlı olmayan yerdə saxladıqları üçün 78,000 ABŞ dolları dəyərində Ethereum-u necə itirdikləri barədə. Təcavüzkar, ehtimal ki, hədəfin cihazına giriş əldə edib və həssas məlumatları aşkar edən cryware quraşdırıb. Bu məlumatlar ələ keçirildikdən sonra təcavüzkar hədəflənmiş pul kisəsini boşalta bilərdi” deyə tədqiqatçılar yazıblar.

Hesabatda cüzdan fayllarını oğurlayaraq mərkəzi serverə yükləyən Mars Stealer fayl eksfiltrasiya sistemi də daxil olmaqla digər hücum vektorlarını təsvir edir. Onların məsləhəti? Diqqətlə klikləyin, kriptonuzu köçürərkən çalışqan olun və fırıldaqçılar sizə tez varlanacağınızı söylədikdə heç vaxt inanmayın.

Əlaqədar yazıları oxuyun:

Tags:

Məsuliyyətdən imtina

uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.

Müəllif haqqında

Con Biqs sahibkar, məsləhətçi, yazıçı və istehsalçıdır. O, on beş il Gizmodo, CrunchGear və TechCrunch üçün redaktor kimi çalışıb və hardware startapları, 3D çap və blokçeyn sahəsində dərin təcrübəyə malikdir. Onun işi Men's Health, Wired və New York Times qəzetlərində dərc olunub. O, səkkiz kitab yazmışdır, o cümlədən bloqçuluq üzrə ən yaxşı kitab, Bloqçuların Tədris Düşərgəsi və indiyə qədər hazırlanmış ən bahalı saat haqqında kitab, Marie Antoinette's Watch. Nyu-Yorkun Bruklin şəhərində yaşayır.

Ətraflı məqalələr

Con Biggs