ممکن است 18، 2022

مایکروسافت در مورد حملات «کرای‌افزار» که کیف پول‌های کریپتو را پاک می‌کند، هشدار می‌دهد

تاریخ انتشار: 18 مه 2022 ساعت 4:42 بروزرسانی: 09 ژوئن 2022 ساعت 4:55 ق.ظ.

مایکروسافت منتشر کرده است مطالعه جامع به اصطلاح cryware، حملاتی که می‌توانند به کیف پول‌های داغ کریپتو حمله کنند تا بتوانند میمون‌های شما را بدزدند.

Cryware دزدان اطلاعاتی هستند که داده‌ها را مستقیماً از کیف پول‌های رمزنگاری غیرقانونی جمع‌آوری و استخراج می‌کنند. کیف پول گرم. تیم تحقیقاتی Microsoft 365 Defender می نویسد، از آنجایی که کیف پول های داغ، بر خلاف کیف پول های نگهبانی، به صورت محلی در یک دستگاه ذخیره می شوند و دسترسی آسان تری به کلیدهای رمزنگاری مورد نیاز برای انجام تراکنش ها فراهم می کنند، تهدیدهای بیشتری آنها را هدف قرار می دهند.

محققان انواع مختلفی از حملات از جمله حملات باج‌افزاری را مشاهده کردند که کیف‌پول‌های داغ کاربران را تا زمان پرداخت باج قفل می‌کردند. کرای‌اف‌افزار همچنین به دنبال داده‌هایی می‌گردد که می‌تواند نشان دهد کاربر یک کیف پول رمزنگاری بر روی رایانه خود دارد و سپس به آن حمله می‌کند و به دنبال کلیدها و عبارات اولیه می‌گردد.

«برای یافتن داده‌های کیف پول داغ مانند کلیدهای خصوصی، عبارات اولیه و آدرس‌های کیف پول، مهاجمان می‌توانند از عبارات منظم (regexes) استفاده کنند، با توجه به اینکه اینها معمولاً از الگوی کلمات یا کاراکترها پیروی می‌کنند. سپس این الگوها در کرایواف پیاده سازی می شوند و در نتیجه فرآیند را خودکار می کنند. انواع حمله و تکنیک هایی که برای سرقت این داده های کیف پول تلاش می کنند عبارتند از برش و تعویض, تخلیه حافظه, فیشینگو کلاهبرداریاین تیم نوشت.

حملات Cryware در سال گذشته افزایش یافته است و در دسامبر گذشته به اوج خود رسیده است. مایکروسافت توصیه می کند از نرم افزار آنتی ویروس استفاده کنید و هنگام برش و چسباندن آدرس کیف پول بسیار مراقب باشید. آنها تعدادی ویروس پیدا کرده اند که "کلیپ و جابجایی" را انجام می دهند، فرآیندی که آدرس های کیف پول را با قرار دادن آنها در یک فیلد متنی تغییر می دهد.

سایر کرایوورها به دنبال عبارات اولیه در دستگاه شما می گردند.

برای مثال، در سال 2021، یک کاربر + نوشته شده در در مورد اینکه چگونه 78,000 دلار اتریوم را از دست دادند زیرا عبارت seed کیف پول خود را در مکانی ناامن ذخیره کردند. یک مهاجم به احتمال زیاد به دستگاه هدف دسترسی پیدا کرده و نرم افزاری را نصب کرده است که داده های حساس را کشف می کند. هنگامی که این داده ها در معرض خطر قرار می گرفت، مهاجم می توانست کیف پول مورد نظر را خالی کند.

این گزارش در ادامه به تشریح سایر بردارهای حمله از جمله Mars Stealer می‌پردازد، یک سیستم استخراج فایل که فایل‌های کیف پول را می‌دزدد و آنها را در سرور مرکزی آپلود می‌کند. توصیه آنها؟ با دقت کلیک کنید، هنگام جابجایی رمزارز خود کوشا باشید و کلاهبرداران را که به شما می گویند سریع پولدار می شوید باور نکنید.

پست های مرتبط را بخوانید:

برچسب ها:

سلب مسئولیت

در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.

درباره نویسنده

جان بیگز یک کارآفرین، مشاور، نویسنده و سازنده است. او پانزده سال را به‌عنوان ویراستار برای Gizmodo، CrunchGear، و TechCrunch گذراند و سابقه عمیقی در راه‌اندازی سخت‌افزار، چاپ سه‌بعدی و بلاک چین دارد. آثار او در Men's Health، Wired و New York Times منتشر شده است. او هشت کتاب نوشته است، از جمله بهترین کتاب در زمینه وبلاگ نویسی، اردوی راه انداز بلاگرها، و کتابی درباره گران ترین ساعت ساخته شده تا کنون، ساعت ماری آنتوانت. او در بروکلین، نیویورک زندگی می کند.

مقالات بیشتر

جان بیگز