Microsoft avertizează asupra atacurilor „cryware” care elimină portofelele cripto
Microsoft a lansat o studiu cuprinzător de așa-numitele cryware, atacuri care pot ataca criptomonedele fierbinți în efortul de a vă fura maimuțele.
„Cryware-urile sunt furatoare de informații care colectează și exfiltrează date direct din portofelele criptomonede fără custodie, cunoscute și sub numele de portofele fierbinți. Deoarece portofelele fierbinți, spre deosebire de portofelele de custodie, sunt stocate local pe un dispozitiv și oferă acces mai ușor la cheile criptografice necesare pentru a efectua tranzacții, le vizează tot mai multe amenințări”, scrie Microsoft 365 Defender Research Team.
Cercetătorii au văzut mai multe tipuri de atacuri, inclusiv atacuri ransomware care blocau portofelele utilizatorilor până când a fost plătită o răscumpărare. Cryware-ul caută și date care ar putea indica faptul că utilizatorul are un portofel cripto pe computer și apoi îl atacă, căutând chei și fraze de bază.
„Pentru a găsi date de portofel, cum ar fi chei private, expresii de bază și adrese de portofel, atacatorii ar putea folosi expresii regulate (regexes), având în vedere modul în care acestea urmează de obicei un model de cuvinte sau caractere. Aceste modele sunt apoi implementate în cryware, automatizând astfel procesul. Tipurile și tehnicile de atac care încearcă să fure aceste date din portofel includ tăierea și comutarea, dumpingul memoriei, Phishing, și escrocherii”, a scris echipa.
Atacurile cryware au crescut în ultimul an, atingând un punct culminant în decembrie anul trecut. Microsoft recomandă să utilizați software antivirus și să fiți foarte atenți când tăiați și lipiți adresele portofelului. Ei au găsit o serie de viruși care vor „decupa și comuta”, un proces care schimbă adresele portofelului pe măsură ce sunt lipiți într-un câmp de text.
Alte cryware caută fraze de bază pe mașina dvs.
„De exemplu, în 2021, un utilizator postat despre modul în care au pierdut Ethereum în valoare de 78,000 USD pentru că și-au stocat fraza de bază a portofelului într-o locație nesigură. Probabil că un atacator a obținut acces la dispozitivul țintei și a instalat un program informatic care a descoperit datele sensibile. Odată ce aceste date au fost compromise, atacatorul ar fi putut să golească portofelul vizat”, au scris cercetătorii.
Raportul continuă cu alți vectori de atac, inclusiv Mars Stealer, un sistem de exfiltrare a fișierelor care va fura fișierele portofel și le va încărca pe un server central. Sfatul lor? Faceți clic cu atenție, fiți sârguincios când vă mutați cripto-ul și nu credeți niciodată escrocii când vă spun că vă veți îmbogăți rapid.
Citiți postările conexe:
- Ca cratere cripto, escrocii merg după cheile portofelului
- Holoportare: Cum tehnologia VR direct din SF va schimba viitorul muncii
- Elon Musk oferă maimuțelor suc de slurp
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
John Biggs este antreprenor, consultant, scriitor și producător. A petrecut cincisprezece ani ca editor pentru Gizmodo, CrunchGear și TechCrunch și are o experiență profundă în startup-uri hardware, imprimare 3D și blockchain. Lucrarea sa a apărut în Men's Health, Wired și New York Times. A scris opt cărți, inclusiv cea mai bună carte despre blogging, Bloggers Boot Camp și o carte despre cel mai scump ceas realizat vreodată, Marie Antoinette's Watch. Locuiește în Brooklyn, New York.
Mai multe articole
John Biggs este antreprenor, consultant, scriitor și producător. A petrecut cincisprezece ani ca editor pentru Gizmodo, CrunchGear și TechCrunch și are o experiență profundă în startup-uri hardware, imprimare 3D și blockchain. Lucrarea sa a apărut în Men's Health, Wired și New York Times. A scris opt cărți, inclusiv cea mai bună carte despre blogging, Bloggers Boot Camp și o carte despre cel mai scump ceas realizat vreodată, Marie Antoinette's Watch. Locuiește în Brooklyn, New York.
