Võib 18 2022

Microsoft hoiatab "krüpvara" rünnakute eest, mis kustutavad krüptorahakotid

Avaldatud: 18. mai 2022 kell 4:42 Värskendatud: 09. juuni 2022 kell 4:55

Microsoft on välja andnud põhjalik uuring niinimetatud nuttuvara, rünnakud, mis võivad rünnata krüptokuume rahakotte, püüdes varastada teie inimahve.

"Kryware on teabe varastaja, mis kogub ja eraldab andmeid otse kinnipidamisvabadest krüptoraha rahakotist, mida tuntakse ka kui kuumad rahakotid. Kuna kuumad rahakotid salvestatakse erinevalt vangistusrahakottidest lokaalselt seadmesse ja võimaldavad hõlpsamat juurdepääsu tehingute sooritamiseks vajalikele krüptograafilistele võtmetele, sihib neid üha rohkem ohte,“ kirjutab Microsoft 365 Defender Research Team.

Teadlased nägid mitut tüüpi rünnakuid, sealhulgas lunavararünnakuid, mis lukustasid kasutajate rahakotid kuni lunaraha maksmiseni. Nutuvara otsib ka andmeid, mis võiksid viidata sellele, et kasutaja arvutis on krüptorahakott ning seejärel ründab seda, otsides võtmeid ja algfraase.

"Kuuma rahakoti andmete, nagu privaatvõtmed, algfraasid ja rahakoti aadressid, leidmiseks võivad ründajad kasutada regulaaravaldisi (reegekseid), arvestades, kuidas need tavaliselt järgivad sõnade või märkide mustrit. Seejärel rakendatakse need mustrid krüvarasse, automatiseerides nii protsessi. Rünnakute tüübid ja tehnikad, mis üritavad neid rahakoti andmeid varastada, hõlmavad järgmist lõikamine ja ümberlülitamine, mälu dumping, Phishingja petuskeemid,” kirjutas meeskond.

Nutavararünnakud on viimasel aastal sagenenud, saavutades kõrgpunkti eelmise aasta detsembris. Microsoft soovitab kasutada viirusetõrjetarkvara ning olla rahakoti aadresside lõikamisel ja kleepimisel väga ettevaatlik. Nad on leidnud mitmeid viirusi, mis "lõikavad ja lülituvad" - protsess, mis muudab rahakoti aadresse, kui need tekstiväljale kleebitakse.

Muu nuttuvara otsib teie masinast seemnefraase.

“Näiteks 2021. aastal kasutaja postitanud sellest, kuidas nad kaotasid 78,000 XNUMX USA dollari väärtuses Ethereumi, kuna hoidsid oma rahakoti seemnefraasi ebakindlas kohas. Tõenäoliselt pääses ründaja juurdepääsu sihtmärgi seadmele ja installis nutuvara, mis avastas tundlikud andmed. Kui need andmed olid ohus, oleks ründaja saanud sihitud rahakoti tühjendada, ”kirjutasid teadlased.

Aruandes kirjeldatakse ka muid rünnakute vektoreid, sealhulgas Mars Stealer, failide väljafiltreerimise süsteem, mis varastab rahakotifaile ja laadib need üles keskserverisse. Nende nõuanded? Klõpsake hoolikalt, olge krüpto teisaldamisel hoolas ja ärge kunagi uskuge pettureid, kui nad ütlevad, et saate kiiresti rikkaks.

Lugege seotud postitusi:

Sildid:

Kaebused

Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.

Umbes Autor

John Biggs on ettevõtja, konsultant, kirjanik ja tegija. Ta töötas viisteist aastat Gizmodo, CrunchGeari ja TechCrunchi toimetajana ning tal on sügav riistvara käivitamise, 3D-printimise ja plokiahela taust. Tema tööd on ilmunud ajakirjades Men's Health, Wired ja New York Times. Ta on kirjutanud kaheksa raamatut, sealhulgas parima ajaveebiraamatu Bloggers Boot Camp ja raamatu kõigi aegade kõige kallimast ajanäitajast, Marie Antoinette'i kellast. Ta elab New Yorgis Brooklynis.

Veel artikleid

John Biggs