Gali 18, 2022

„Microsoft“ įspėja apie „raudonųjų programų“ atakas, kurios išvalo kriptovaliutų pinigines

Paskelbta: 18 m. gegužės 2022 d., 4 val. Atnaujinta: 42 m. birželio 09 d., 2022:4

"Microsoft" išleido a išsamus tyrimas vadinamųjų cryware, atakų, kurios gali užpulti kriptovaliutų pinigines, siekiant pavogti jūsų beždžiones.

„Cryware yra informacijos vagystės, kurios renka ir išfiltruoja duomenis tiesiai iš nelaisvės kriptovaliutų piniginės, dar žinomos kaip karštos piniginės. Kadangi karštosios piniginės, skirtingai nei globos piniginės, yra saugomos lokaliai įrenginyje ir suteikia lengvesnę prieigą prie kriptografinių raktų, reikalingų operacijoms atlikti, vis daugiau grėsmių kyla į jas“, – rašo „Microsoft 365 Defender Research Team“.

Tyrėjai pastebėjo kelių tipų atakas, įskaitant išpirkos reikalaujančias atakas, kurios užrakino vartotojų pinigines, kol buvo sumokėta išpirka. Cryware taip pat ieško duomenų, kurie galėtų reikšti, kad vartotojas savo kompiuteryje turi kriptovaliutų piniginę, o tada puola ją, ieškodamas raktų ir pradinių frazių.

„Norėdami rasti karštosios piniginės duomenis, pvz., privačius raktus, pradines frazes ir piniginės adresus, užpuolikai gali naudoti įprastus posakius (regexes), atsižvelgiant į tai, kaip jie paprastai atitinka žodžių ar simbolių šabloną. Tada šie modeliai įdiegiami krikinėse programose, taip automatizuojant procesą. Atakų tipai ir būdai, kuriais bandoma pavogti šiuos piniginės duomenis, apima kirpimas ir perjungimas, atminties išmetimas, phishingir sukčiai“, - rašė komanda.

Cryware atakų padaugėjo praėjusiais metais ir pasiekė aukščiausią tašką praėjusį gruodį. „Microsoft“ rekomenduoja naudoti antivirusinę programinę įrangą ir būti labai atsargiems pjaustant ir įklijuojant piniginės adresus. Jie rado daugybę virusų, kurie „apkarpys ir persijungs“ – tai procesas, kuris keičia piniginės adresus, kai jie įklijuojami į teksto lauką.

Kiti cryware ieško pradinių frazių jūsų įrenginyje.

„Pavyzdžiui, 2021 m. vartotojas parašė apie tai, kaip jie prarado 78,000 XNUMX USD vertės Ethereum, nes saugojo savo piniginės pradinę frazę nesaugioje vietoje. Tikėtina, kad užpuolikas gavo prieigą prie taikinio įrenginio ir įdiegė slaptus duomenis aptikusią programinę įrangą. Kai šie duomenys buvo pažeisti, užpuolikas būtų galėjęs ištuštinti tikslinę piniginę“, – rašė tyrėjai.

Ataskaitoje aprašomi kiti atakų vektoriai, įskaitant Mars Stealer – failų išfiltravimo sistemą, kuri pavogs piniginės failus ir įkels juos į centrinį serverį. Jų patarimai? Atsargiai spustelėkite, būkite atidūs perkeldami kriptovaliutą ir niekada netikėkite sukčiais, kai jie sako, kad greitai praturtėsite.

Skaityti susijusius įrašus:

Žymos:

Atsakomybės neigimas

Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.

Apie autorių

Johnas Biggsas yra verslininkas, konsultantas, rašytojas ir kūrėjas. Jis penkiolika metų dirbo „Gizmodo“, „CrunchGear“ ir „TechCrunch“ redaktoriumi ir turi gilų techninės įrangos paleidimo, 3D spausdinimo ir „blockchain“ patirties. Jo darbai pasirodė Men's Health, Wired ir New York Times. Jis parašė aštuonias knygas, įskaitant geriausią knygą apie dienoraščius „Bloggers Boot Camp“ ir knygą apie brangiausią kada nors pagamintą laikrodį „Marie Antoinette's Watch“. Jis gyvena Brukline, Niujorke.

Daugiau straipsnių

Johnas Biggsas