Η Microsoft προειδοποιεί για επιθέσεις «cryware» που εκκαθαρίζουν τα κρυπτογραφικά πορτοφόλια
Η Microsoft έχει κυκλοφορήσει ένα περιεκτική μελέτη του λεγόμενου cryware, επιθέσεις που μπορούν να επιτεθούν σε πορτοφόλια κρυπτογράφησης σε μια προσπάθεια να κλέψουν τους πιθήκους σας.
«Το Cryware είναι κλέφτες πληροφοριών που συλλέγουν και διεισδύουν δεδομένα απευθείας από πορτοφόλια κρυπτονομισμάτων που δεν είναι υπό κράτηση, γνωστά και ως ζεστά πορτοφόλια. Επειδή τα ζεστά πορτοφόλια, σε αντίθεση με τα πορτοφόλια φύλαξης, αποθηκεύονται τοπικά σε μια συσκευή και παρέχουν ευκολότερη πρόσβαση στα κρυπτογραφικά κλειδιά που απαιτούνται για την εκτέλεση συναλλαγών, όλο και περισσότερες απειλές τα στοχεύουν», γράφει η ερευνητική ομάδα του Microsoft 365 Defender.
Οι ερευνητές είδαν πολλούς τύπους επιθέσεων, συμπεριλαμβανομένων επιθέσεων ransomware που κλείδωναν τα hot πορτοφόλια των χρηστών μέχρι να πληρωθούν τα λύτρα. Το λογισμικό κρυπτογράφησης αναζητά επίσης δεδομένα που θα μπορούσαν να υποδεικνύουν ότι ο χρήστης έχει ένα κρυπτογραφικό πορτοφόλι στον υπολογιστή του και στη συνέχεια του επιτίθεται, αναζητώντας κλειδιά και φράσεις σποράς.
"Για να βρουν δεδομένα πορτοφολιού όπως ιδιωτικά κλειδιά, βασικές φράσεις και διευθύνσεις πορτοφολιού, οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν κανονικές εκφράσεις (regexes), δεδομένου του πώς αυτές ακολουθούν συνήθως ένα μοτίβο λέξεων ή χαρακτήρων. Αυτά τα μοτίβα στη συνέχεια εφαρμόζονται σε κρυπτογραφικό λογισμικό, αυτοματοποιώντας έτσι τη διαδικασία. Οι τύποι επίθεσης και οι τεχνικές που επιχειρούν να κλέψουν αυτά τα δεδομένα πορτοφολιού περιλαμβάνουν κούρεμα και εναλλαγή, απόρριψη μνήμης, Phishing, να απάτες», έγραψε η ομάδα.
Οι επιθέσεις Cryware έχουν αυξηθεί τον περασμένο χρόνο, φτάνοντας στο υψηλότερο σημείο τον περασμένο Δεκέμβριο. Η Microsoft συνιστά να χρησιμοποιείτε λογισμικό προστασίας από ιούς και να είστε πολύ προσεκτικοί κατά την αποκοπή και επικόλληση διευθύνσεων πορτοφολιού. Βρήκαν αρκετούς ιούς που θα κάνουν "κλιπ και εναλλαγή", μια διαδικασία που αλλάζει τις διευθύνσεις του πορτοφολιού καθώς επικολλώνται σε ένα πεδίο κειμένου.
Άλλα cryware αναζητούν φράσεις σπόρων στο μηχάνημά σας.
«Για παράδειγμα, το 2021, ένας χρήστης δημοσιεύτηκε για το πώς έχασαν το Ethereum αξίας 78,000 USD επειδή αποθήκευσαν τη φράση του πορτοφολιού τους σε μια ανασφαλή τοποθεσία. Ένας εισβολέας πιθανότατα απέκτησε πρόσβαση στη συσκευή του στόχου και εγκατέστησε λογισμικό κρυπτογράφησης που ανακάλυψε τα ευαίσθητα δεδομένα. Μόλις αυτά τα δεδομένα παραβιάζονταν, ο εισβολέας θα μπορούσε να αδειάσει το στοχευμένο πορτοφόλι», έγραψαν οι ερευνητές.
Η έκθεση συνεχίζει να περιγράφει άλλους φορείς επίθεσης, συμπεριλαμβανομένου του Mars Stealer, ενός συστήματος εξαγωγής αρχείων που θα κλέψει αρχεία πορτοφολιού και θα τα ανεβάσει σε έναν κεντρικό διακομιστή. Η συμβουλή τους; Κάντε κλικ προσεκτικά, να είστε επιμελείς όταν μετακινείτε την κρυπτογράφηση σας και να μην πιστεύετε ποτέ τους απατεώνες όταν σας λένε ότι θα πλουτίσετε γρήγορα.
Διαβάστε τις σχετικές αναρτήσεις:
- Ως κρατήρες κρυπτογράφησης, οι απατεώνες κυνηγούν τα κλειδιά του πορτοφολιού
- Holoportation: Πώς η τεχνολογία VR απευθείας από την επιστημονική φαντασία θα αλλάξει το μέλλον της εργασίας
- Ο Elon Musk δίνει χυμό slurp στους πιθήκους
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Ο John Biggs είναι επιχειρηματίας, σύμβουλος, συγγραφέας και δημιουργός. Πέρασε δεκαπέντε χρόνια ως συντάκτης για το Gizmodo, το CrunchGear και το TechCrunch και έχει βαθύ υπόβαθρο σε startups υλικού, τρισδιάστατη εκτύπωση και blockchain. Η δουλειά του έχει εμφανιστεί στα Men's Health, Wired και New York Times. Έχει γράψει οκτώ βιβλία, συμπεριλαμβανομένου του καλύτερου βιβλίου για το blogging, Bloggers Boot Camp, και ένα βιβλίο για το πιο ακριβό ρολόι που δημιουργήθηκε ποτέ, το ρολόι της Μαρίας Αντουανέτας. Ζει στο Μπρούκλιν της Νέας Υόρκης.
Περισσότερα άρθρα
Ο John Biggs είναι επιχειρηματίας, σύμβουλος, συγγραφέας και δημιουργός. Πέρασε δεκαπέντε χρόνια ως συντάκτης για το Gizmodo, το CrunchGear και το TechCrunch και έχει βαθύ υπόβαθρο σε startups υλικού, τρισδιάστατη εκτύπωση και blockchain. Η δουλειά του έχει εμφανιστεί στα Men's Health, Wired και New York Times. Έχει γράψει οκτώ βιβλία, συμπεριλαμβανομένου του καλύτερου βιβλίου για το blogging, Bloggers Boot Camp, και ένα βιβλίο για το πιο ακριβό ρολόι που δημιουργήθηκε ποτέ, το ρολόι της Μαρίας Αντουανέτας. Ζει στο Μπρούκλιν της Νέας Υόρκης.
