Neka 18, 2022

Microsoft upozorava na napade "cryware" koji čiste kripto novčanike

Objavljeno: 18. svibnja 2022. u 4:42 Ažurirano: 09. lipnja 2022. u 4:55

Microsoft je izdao a sveobuhvatna studija takozvanih crywarea, napada koji mogu napasti kripto vruće novčanike u pokušaju da, pa, ukradu vaše majmune.

“Cryware su kradljivci informacija koji prikupljaju i eksfiltriraju podatke izravno iz novčanika kriptovalute bez skrbništva, također poznatih kao vruće novčanike. Budući da se vrući novčanici, za razliku od skrbničkih novčanika, pohranjuju lokalno na uređaju i pružaju lakši pristup kriptografskim ključevima potrebnim za obavljanje transakcija, sve više i više prijetnji cilja na njih,” piše istraživački tim Microsoft 365 Defender.

Istraživači su vidjeli više vrsta napada uključujući napade ransomwarea koji su zaključavali vruće novčanike korisnika dok se ne plati otkupnina. Cryware također traži podatke koji bi mogli ukazivati na to da korisnik ima kripto novčanik na svom računalu, a zatim ga napada, tražeći ključeve i početne fraze.

“Da bi pronašli vruće podatke novčanika kao što su privatni ključevi, početne fraze i adrese novčanika, napadači bi mogli koristiti regularne izraze (regekse), s obzirom na to kako oni obično slijede uzorak riječi ili znakova. Ti se uzorci zatim implementiraju u program za šifriranje, čime se proces automatizira. Vrste napada i tehnike koje pokušavaju ukrasti ove podatke novčanika uključuju isječak i prebacivanje, izbacivanje memorije, Phishingi prevare”, napisao je tim.

Istraživački tim za Microsoft 365 Defender

Napadi Cryware-om porasli su prošle godine, dosegnuvši vrhunac prošlog prosinca. Microsoft preporuča korištenje antivirusnog softvera i oprez pri rezanju i lijepljenju adresa novčanika. Pronašli su brojne viruse koji će "sjeći i prebacivati", proces koji mijenja adrese novčanika dok se one lijepe u tekstualno polje.

Drugi cryware traži početne fraze na vašem računalu.

“Na primjer, 2021. korisnik objavio o tome kako su izgubili Ethereum vrijedan 78,000 USD jer su pohranili svoju početnu frazu novčanika na nesigurnu lokaciju. Napadač je vjerojatno dobio pristup ciljnom uređaju i instalirao softver za šifriranje koji je otkrio osjetljive podatke. Nakon što su ovi podaci bili ugroženi, napadač bi mogao isprazniti ciljani novčanik”, napisali su istraživači.

Izvješće dalje opisuje druge vektore napada uključujući Mars Stealer, sustav za eksfiltraciju datoteka koji će ukrasti datoteke novčanika i učitati ih na središnji poslužitelj. Njihov savjet? Pažljivo kliknite, budite marljivi kada premještate svoju kriptovalutu i nikada ne vjerujte prevarantima kada vam kažu da ćete se brzo obogatiti.

Pročitajte povezane postove:

Oznake:

Izjava o odricanju od odgovornosti

U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.

O autoru

John Biggs je poduzetnik, konzultant, pisac i proizvođač. Proveo je petnaest godina kao urednik za Gizmodo, CrunchGear i TechCrunch i ima duboko iskustvo u pokretanju hardvera, 3D ispisu i blockchainu. Njegovi su se radovi pojavili u Men's Healthu, Wiredu i New York Timesu. Napisao je osam knjiga uključujući najbolju knjigu o blogu, Bloggers Boot Camp, i knjigu o najskupljem satu ikada napravljenom, Sat Marie Antoinette. Živi u Brooklynu, New York.

Više članaka

John Biggs