Microsoft varoittaa "cryware"-hyökkäyksistä, jotka tyhjentävät kryptolompakot
Microsoft on julkaissut a kattava tutkimus niin sanottuja cryware-hyökkäyksiä, jotka voivat hyökätä kryptolompakoihin yrittäessään varastaa apinoitasi.
"Crywaret ovat tietovarastajia, jotka keräävät ja suodattavat tietoja suoraan ei-varmistusvaluuttalompakoista, jotka tunnetaan myös nimellä kuumia lompakoita. Koska kuumat lompakot, toisin kuin säilytyslompakot, tallennetaan paikallisesti laitteeseen ja tarjoavat helpomman pääsyn tapahtumien suorittamiseen tarvittaviin salausavaimiin, niihin kohdistuu yhä enemmän uhkia”, kirjoittaa Microsoft 365 Defender Research Team.
Tutkijat näkivät monenlaisia hyökkäyksiä, mukaan lukien ransomware-hyökkäykset, jotka lukitsivat käyttäjien kuumat lompakot, kunnes lunnaat maksettiin. Cryware etsii myös tietoja, jotka voisivat osoittaa, että käyttäjällä on salauslompakko tietokoneella, ja hyökkää sitten sitä vastaan etsimällä avaimia ja siemenlauseita.
"Hyökkääjät voivat käyttää säännöllisiä lausekkeita (regexes) löytääkseen hot lompakon tietoja, kuten yksityisiä avaimia, siemenlauseita ja lompakkoosoitteita, koska ne noudattavat tyypillisesti sanojen tai merkkien kaavaa. Nämä kuviot toteutetaan sitten crywaressa, mikä automatisoi prosessia. Hyökkäystyyppejä ja tekniikoita, jotka yrittävät varastaa näitä lompakkotietoja, ovat mm leikkaaminen ja vaihtaminen, muistin tyhjennys, Phishingja huijauksia”, joukkue kirjoitti.
Cryware-hyökkäykset ovat lisääntyneet viimeisen vuoden aikana ja saavuttivat huippunsa viime joulukuussa. Microsoft suosittelee virustorjuntaohjelmiston käyttöä ja olla erittäin varovainen lompakon osoitteiden leikkaamisessa ja liittämisessä. He ovat löytäneet useita viruksia, jotka "leikkaavat ja vaihtuvat", prosessi, joka muuttaa lompakon osoitteita, kun ne liitetään tekstikenttään.
Muut cryware-ohjelmat etsivät siemenlauseita koneeltasi.
”Esimerkiksi vuonna 2021 käyttäjä posted siitä, kuinka he menettivät 78,000 XNUMX dollarin arvosta Ethereumia, koska he säilyttivät lompakon siemenlauseensa epävarmassa paikassa. Hyökkääjä todennäköisesti pääsi kohteen laitteeseen ja asensi huutoohjelman, joka löysi arkaluontoiset tiedot. Kun nämä tiedot olisi vaarantunut, hyökkääjä olisi voinut tyhjentää kohteena olevan lompakon”, tutkijat kirjoittivat.
Raportissa kuvataan myös muita hyökkäysvektoreita, mukaan lukien Mars Stealer, tiedostojen suodatusjärjestelmä, joka varastaa lompakkotiedostoja ja lataa ne keskuspalvelimelle. Heidän neuvonsa? Napsauta varovasti, ole ahkera siirtäessäsi kryptoasi, äläkä koskaan usko huijareita, kun he sanovat, että rikastut nopeasti.
Lue aiheeseen liittyvät viestit:
- Salauskraattereina huijarit jahtaavat lompakon avaimia
- Holoportaatio: Kuinka VR-tekniikka suoraan scifistä muuttaa työn tulevaisuutta
- Elon Musk antaa apinoille mehua
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
John Biggs on yrittäjä, konsultti, kirjailija ja valmistaja. Hän vietti viisitoista vuotta Gizmodon, CrunchGearin ja TechCrunchin editorina, ja hänellä on syvä tausta laitteiston käynnistämisestä, 3D-tulostuksesta ja lohkoketjusta. Hänen töitään on julkaistu Men's Healthissa, Wiredissä ja New York Timesissa. Hän on kirjoittanut kahdeksan kirjaa, mukaan lukien parhaan kirjan bloggaamisesta, Bloggers Boot Camp, ja kirjan kalleimmasta koskaan tehdystä kellosta, Marie Antoinette's Watchista. Hän asuu Brooklynissa, New Yorkissa.
lisää artikkeleitaJohn Biggs on yrittäjä, konsultti, kirjailija ja valmistaja. Hän vietti viisitoista vuotta Gizmodon, CrunchGearin ja TechCrunchin editorina, ja hänellä on syvä tausta laitteiston käynnistämisestä, 3D-tulostuksesta ja lohkoketjusta. Hänen töitään on julkaistu Men's Healthissa, Wiredissä ja New York Timesissa. Hän on kirjoittanut kahdeksan kirjaa, mukaan lukien parhaan kirjan bloggaamisesta, Bloggers Boot Camp, ja kirjan kalleimmasta koskaan tehdystä kellosta, Marie Antoinette's Watchista. Hän asuu Brooklynissa, New Yorkissa.