18. gada 2022. maijs

Microsoft brīdina par "raudaprogrammatūras" uzbrukumiem, kas dzēš kriptovalūtas

Publicēts: 18. gada 2022. maijā plkst. 4:42. Atjaunināts: 09. gada 2022. jūnijā, plkst. 4:55

Microsoft ir izlaidusi visaptverošs pētījums tā sauktās cryware, uzbrukumi, kas var uzbrukt kriptovalūtu makiem, cenšoties nozagt jūsu pērtiķus.

"Raudprogrammatūra ir informācijas zagļi, kas vāc un izfiltrē datus tieši no kriptovalūtas makiem, kas nav saistīti ar brīvības atņemšanu, kas pazīstami arī kā karsti maki. Tā kā karstie maki, atšķirībā no apcietinājuma makiem, tiek glabāti lokāli ierīcē un nodrošina vieglāku piekļuvi kriptogrāfiskajām atslēgām, kas nepieciešamas darījumu veikšanai, uz tiem tiek vērsti arvien vairāk draudu,” raksta Microsoft 365 Defender Research Team.

Pētnieki novēroja vairāku veidu uzbrukumus, tostarp izspiedējvīrusu uzbrukumus, kas bloķēja lietotāju karstos makus, līdz tika samaksāta izpirkuma maksa. Cryware arī meklē datus, kas varētu liecināt par to, ka lietotāja datorā ir kriptonauda maciņš, un pēc tam uzbrūk tam, meklējot atslēgas un sākuma frāzes.

“Lai atrastu karstā maka datus, piemēram, privātās atslēgas, sākuma frāzes un seifa adreses, uzbrucēji varētu izmantot regulārās izteiksmes (regexes), ņemot vērā to, kā tie parasti atbilst vārdu vai rakstzīmju modelim. Pēc tam šie modeļi tiek ieviesti raudāšanas programmās, tādējādi automatizējot procesu. Uzbrukumu veidi un paņēmieni, kas mēģina nozagt šos maka datus, ietver apgriešana un pārslēgšana, atmiņas dempings, Phishing, un izkrāpšanu,” raksta komanda.

Microsoft 365 Defender pētniecības komanda

Pagājušajā gadā ir pieaudzis uzbrukums ar cryware, sasniedzot augstāko punktu pagājušā gada decembrī. Microsoft iesaka izmantot pretvīrusu programmatūru un būt ļoti uzmanīgiem, izgriežot un ielīmējot seifa adreses. Viņi ir atraduši vairākus vīrusus, kas “nogriezīs un pārslēgsies” — process, kas maina maka adreses, kad tās tiek ielīmētas teksta laukā.

Citas cryware meklē sēklu frāzes jūsu mašīnā.

“Piemēram, 2021. gadā lietotājs ievietojis par to, kā viņi zaudēja 78,000 XNUMX USD vērtu Ethereum, jo glabāja savu maka sēklu frāzi nedrošā vietā. Uzbrucējs, iespējams, ieguva piekļuvi mērķa ierīcei un instalēja raudāšanas programmatūru, kas atklāja sensitīvos datus. Kad šie dati tika apdraudēti, uzbrucējs būtu varējis iztukšot mērķa maku, ”raksta pētnieki.

Tālāk ziņojumā ir aprakstīti citi uzbrukuma vektori, tostarp Mars Stealer, failu eksfiltrācijas sistēma, kas nozags maka failus un augšupielādēs tos centrālajā serverī. Viņu padoms? Uzmanīgi noklikšķiniet, esiet uzmanīgs, pārvietojot savu kriptovalūtu, un nekad neticiet krāpniekiem, kad viņi saka, ka ātri kļūsit bagāts.

Lasiet saistītās ziņas:

Tags:

Atbildības noraidīšana

Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.

Par Autors

Džons Bigss ir uzņēmējs, konsultants, rakstnieks un veidotājs. Viņš pavadīja piecpadsmit gadus kā Gizmodo, CrunchGear un TechCrunch redaktors, un viņam ir dziļa pieredze aparatūras palaišanas, 3D drukāšanas un blokķēdes jomā. Viņa darbi ir parādījušies Men's Health, Wired un New York Times. Viņš ir uzrakstījis astoņas grāmatas, tostarp labāko grāmatu par emuāru veidošanu Bloggers Boot Camp un grāmatu par visu laiku dārgāko pulksteni, Marijas Antuanetes pulksteni. Viņš dzīvo Bruklinā, Ņujorkā.

Vairāk rakstus

Džons Biggs