Maj 18, 2022

Microsoft svari pred napadi »cryware«, ki čistijo kripto denarnice

Objavljeno: 18. maj 2022 ob 4:42 Posodobljeno: 09. junij 2022 ob 4:55

Microsoft je izdal celovit študij tako imenovane zlorabe, napadov, ki lahko napadejo kripto denarnice, da bi, no, ukradli vaše opice.

»Cryware so kraji informacij, ki zbirajo in izločajo podatke neposredno iz neskrbniških denarnic za kriptovalute, znanih tudi kot vroče denarnice. Ker so vroče denarnice v nasprotju s skrbniškimi denarnicami shranjene lokalno v napravi in zagotavljajo lažji dostop do kriptografskih ključev, potrebnih za izvajanje transakcij, je vse več groženj usmerjenih nanje,« piše raziskovalna skupina Microsoft 365 Defender.

Raziskovalci so opazili več vrst napadov, vključno z napadi izsiljevalske programske opreme, ki so zaklenili vroče denarnice uporabnikov, dokler ni bila plačana odkupnina. Kriptoprogramska oprema išče tudi podatke, ki bi lahko nakazovali, da ima uporabnik v svojem računalniku kripto denarnico, nato pa jo napade in išče ključe in semenske fraze.

»Za iskanje vročih podatkov denarnice, kot so zasebni ključi, semenske fraze in naslovi denarnice, lahko napadalci uporabijo regularne izraze (regekse), glede na to, kako ti običajno sledijo vzorcu besed ali znakov. Ti vzorci se nato implementirajo v šifrirno programsko opremo in tako avtomatizirajo postopek. Vrste napadov in tehnike, ki poskušajo ukrasti te podatke denarnice, vključujejo izrezovanje in preklapljanje, izpis pomnilnika, Ribarjenjein prevare,” je zapisala ekipa.

Raziskovalna skupina Microsoft 365 Defender

Napadi Cryware so se v preteklem letu povečali in dosegli vrhunec lani decembra. Microsoft priporoča uporabo protivirusne programske opreme in previdnost pri izrezovanju in lepljenju naslovov denarnice. Našli so številne viruse, ki bodo "izrezali in preklopili", proces, ki spremeni naslove denarnice, ko so prilepljeni v besedilno polje.

Druga programska oprema za šifriranje išče semenske fraze na vašem računalniku.

»Na primer, leta 2021 uporabnik objavljene o tem, kako so izgubili Ethereum v vrednosti 78,000 USD, ker so svojo denarnico shranili na nevarno lokacijo. Napadalec je verjetno pridobil dostop do ciljne naprave in namestil šifrirno programsko opremo, ki je odkrila občutljive podatke. Ko bi bili ti podatki ogroženi, bi napadalec lahko izpraznil ciljno denarnico,« so zapisali raziskovalci.

Poročilo nadaljuje z opisom drugih vektorjev napadov, vključno z Mars Stealerjem, sistemom za izločanje datotek, ki bo ukradel datoteke denarnice in jih naložil na osrednji strežnik. Njihov nasvet? Kliknite previdno, bodite skrbni, ko premikate svojo kriptovaluto, in nikoli ne verjemite goljufom, ko vam govorijo, da boste hitro obogateli.

Preberi povezane objave:

Tags:

Zavrnitev odgovornosti

V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.

O avtorju

John Biggs je podjetnik, svetovalec, pisec in ustvarjalec. Petnajst let je bil urednik za Gizmodo, CrunchGear in TechCrunch ter ima globoko ozadje na področju zagonskih podjetij strojne opreme, 3D-tiskanja in verige blokov. Njegovo delo je bilo objavljeno v Men's Health, Wired in New York Times. Napisal je osem knjig, vključno z najboljšo knjigo o bloganju, Bloggers Boot Camp, in knjigo o najdražji uri, ki je bila kdaj izdelana, uri Marie Antoinette. Živi v Brooklynu, New York.

več člankov

John Biggs