Môže 18, 2022

Microsoft varuje pred „kryvérovými“ útokmi, ktoré vyčistia krypto peňaženky

Zverejnené: 18. mája 2022 o 4:42 Aktualizované: 09. júna 2022 o 4:55

Spoločnosť Microsoft vydala a komplexné štúdium takzvaného cryware, útokov, ktoré môžu zaútočiť na horúce peňaženky kryptomien v snahe ukradnúť vaše opice.

„Cryware sú zlodeji informácií, ktorí zhromažďujú a extrahujú údaje priamo z neopatrovaných kryptomenových peňaženiek, známych aj ako horúce peňaženky. Keďže horúce peňaženky sú na rozdiel od úschovných peňaženiek uložené lokálne v zariadení a poskytujú jednoduchší prístup ku kryptografickým kľúčom potrebným na vykonávanie transakcií, zameriava sa na ne stále viac hrozieb,“ píše výskumný tím Microsoft 365 Defender.

Výskumníci videli viacero typov útokov vrátane útokov ransomvéru, ktoré používateľom uzamkli horúce peňaženky, kým nebolo zaplatené výkupné. Cryware tiež hľadá údaje, ktoré by mohli naznačovať, že používateľ má na svojom počítači kryptopeňaženku a následne na ňu zaútočí, pričom hľadá kľúče a počiatočné frázy.

„Na nájdenie údajov horúcej peňaženky, ako sú súkromné kľúče, počiatočné frázy a adresy peňaženky, by útočníci mohli použiť regulárne výrazy (regexes), vzhľadom na to, že tieto zvyčajne sledujú vzorec slov alebo znakov. Tieto vzory sú potom implementované v cryware, čím sa proces automatizuje. Typy útokov a techniky, ktoré sa pokúšajú ukradnúť tieto údaje z peňaženky, zahŕňajú strihanie a prepínanie, dumpingu pamäte, Phishinga podvody“, napísal tím.

Kryvérové útoky za posledný rok vzrástli a dosiahli najvyšší bod v decembri minulého roka. Microsoft odporúča používať antivírusový softvér a byť veľmi opatrný pri vystrihovaní a prilepovaní adries peňaženky. Našli množstvo vírusov, ktoré sa „sopnú a prepnú“, čo je proces, ktorý mení adresy peňaženky pri ich vkladaní do textového poľa.

Iný cryware hľadá počiatočné frázy na vašom počítači.

„Napríklad v roku 2021 používateľ posted o tom, ako stratili Ethereum v hodnote 78,000 XNUMX USD, pretože si uložili svoju peňaženku na nezabezpečenom mieste. Útočník pravdepodobne získal prístup k cieľovému zariadeniu a nainštaloval cryware, ktorý odhalil citlivé údaje. Akonáhle by boli tieto údaje kompromitované, útočník by bol schopný vyprázdniť cieľovú peňaženku,“ napísali vedci.

Správa pokračuje popisom ďalších vektorov útokov vrátane Mars Stealer, systému na exfiltráciu súborov, ktorý ukradne súbory z peňaženky a nahrá ich na centrálny server. Ich rady? Klikajte opatrne, buďte pri presune kryptomeny usilovní a nikdy neverte podvodníkom, keď vám hovoria, že rýchlo zbohatnete.

Prečítajte si súvisiace príspevky:

Tagy:

Vylúčenie zodpovednosti

V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.

O autorovi

John Biggs je podnikateľ, konzultant, spisovateľ a tvorca. Strávil pätnásť rokov ako redaktor pre Gizmodo, CrunchGear a TechCrunch a má hlboké zázemie v oblasti hardvérových startupov, 3D tlače a blockchainu. Jeho práca sa objavila v Men's Health, Wired a New York Times. Napísal osem kníh vrátane najlepšej knihy o blogovaní Bloggers Boot Camp a knihy o najdrahších hodinkách, aké boli kedy vyrobené, Hodinky Marie Antoinetty. Žije v Brooklyne v New Yorku.

Ďalšie články

John Biggs