A Microsoft figyelmeztet a „cryware” támadásokra, amelyek kiürítik a kriptográfiai pénztárcákat
A Microsoft kiadta a átfogó tanulmány az úgynevezett síróprogramok, olyan támadások, amelyek megtámadhatják a kriptográfiai pénztárcákat, és megpróbálják ellopni a majmokat.
"A sírásóprogramok olyan információlopók, amelyek közvetlenül gyűjtik össze és szűrik ki az adatokat a nem őrizetbe vett kriptovaluta pénztárcákból, más néven forró pénztárcák. Mivel a forró pénztárcákat, ellentétben az őrizetbe vett pénztárcákkal, helyben tárolják az eszközön, és könnyebb hozzáférést biztosítanak a tranzakciók végrehajtásához szükséges kriptográfiai kulcsokhoz, egyre több fenyegetés éri őket” – írja a Microsoft 365 Defender Research Team.
A kutatók többféle támadást észleltek, beleértve a zsarolóvírus-támadásokat, amelyek a váltságdíj kifizetéséig zárolták a felhasználók pénztárcáját. A cryware olyan adatokat is keres, amelyek arra utalhatnak, hogy a felhasználó számítógépén kriptopénztárca van, majd megtámadja azt, kulcsokat és magmondatokat keresve.
A támadók reguláris kifejezéseket (regexeket) használhatnak a forró pénztárca adatok, például a privát kulcsok, kezdő kifejezések és tárcacímek megtalálásához, mivel ezek általában szavak vagy karakterek mintáját követik. Ezeket a mintákat aztán a sírásóprogramokban implementálják, így automatizálva a folyamatot. A pénztárcaadatok ellopását megkísérlő támadások típusai és technikái közé tartozik vágás és váltás, memóriadömping, Adathalászatés csalások” – írta a csapat.
Az elmúlt évben megszaporodtak a kriptográfiai támadások, és tavaly decemberben érte el csúcspontját. A Microsoft azt javasolja, hogy használjon víruskereső szoftvert, és legyen nagyon óvatos a pénztárcacímek kivágása és beillesztése során. Számos vírust találtak, amelyek „levágnak és átkapcsolnak”, ez a folyamat megváltoztatja a pénztárcacímeket, amikor azokat egy szövegmezőbe illesztik.
Más sírásóprogramok kiindulási kifejezéseket keresnek a gépén.
„Például 2021-ben egy felhasználó kiküldött arról, hogyan veszítettek el 78,000 XNUMX USD értékű Ethereumot, mert nem biztonságos helyen tárolták pénztárcájukat. Valószínűleg egy támadó hozzáfért a célpont eszközéhez, és olyan sírásóprogramot telepített, amely felfedezte az érzékeny adatokat. Ha ezek az adatok veszélybe kerültek, a támadó képes lett volna kiüríteni a megcélzott pénztárcát” – írták a kutatók.
A jelentés más támadási vektorokat is leír, köztük a Mars Stealer-t, egy olyan fájlszűrő rendszert, amely ellopja a pénztárca fájljait, és feltölti azokat egy központi szerverre. A tanácsukat? Óvatosan kattintson, legyen szorgalmas a kriptográfia áthelyezése során, és soha ne higgyen a csalóknak, amikor azt mondják, hogy gyorsan meggazdagodhat.
Olvassa el a kapcsolódó bejegyzéseket:
- A csalók kriptokráterként a pénztárcakulcsok után mennek
- Holoportáció: Hogyan fogja megváltoztatni a munka jövőjét a VR-technológia közvetlenül a sci-fiből
- Elon Musk levet ad a majmoknak
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
John Biggs vállalkozó, tanácsadó, író és készítő. Tizenöt évet töltött a Gizmodo, a CrunchGear és a TechCrunch szerkesztőjeként, és mély háttérrel rendelkezik a hardverindítások, a 3D nyomtatás és a blokklánc területén. Munkái megjelentek a Men's Health-ben, a Wired-ben és a New York Times-ban. Nyolc könyvet írt, köztük a legjobb blogírásról szóló könyvet, a Bloggers Boot Camp-et, és egy könyvet a valaha készült legdrágább időmérőről, a Marie Antoinette órájáról. A New York állambeli Brooklynban él.
További cikkekJohn Biggs vállalkozó, tanácsadó, író és készítő. Tizenöt évet töltött a Gizmodo, a CrunchGear és a TechCrunch szerkesztőjeként, és mély háttérrel rendelkezik a hardverindítások, a 3D nyomtatás és a blokklánc területén. Munkái megjelentek a Men's Health-ben, a Wired-ben és a New York Times-ban. Nyolc könyvet írt, köztük a legjobb blogírásról szóló könyvet, a Bloggers Boot Camp-et, és egy könyvet a valaha készült legdrágább időmérőről, a Marie Antoinette órájáról. A New York állambeli Brooklynban él.