Mayıs 18, 2022

Microsoft, kripto cüzdanlarını temizleyen "cryware" saldırıları konusunda uyardı

Yayınlanma: 18 Mayıs 2022 4:42 Güncelleme: 09 Haziran 2022 4:55

Microsoft bir yayınladı Kapsamlı çalışma Cryware denilen, maymunlarınızı çalma çabasıyla kripto sıcak cüzdanlarına saldırabilen saldırılar.

“Cryware, doğrudan gözetim dışı kripto para birimi cüzdanlarından veri toplayan ve sızdıran bilgi hırsızlarıdır. sıcak cüzdanlar. Sıcak cüzdanlar, saklama cüzdanlarından farklı olarak bir cihazda yerel olarak depolandığından ve işlemleri gerçekleştirmek için gereken kriptografik anahtarlara daha kolay erişim sağladığından, bunları hedefleyen daha fazla tehdit var,” diye yazıyor Microsoft 365 Defender Araştırma Ekibi.

Araştırmacılar, bir fidye ödenene kadar kullanıcıların sıcak cüzdanlarını kilitleyen fidye yazılımı saldırıları da dahil olmak üzere çok sayıda saldırı türü gördü. Cryware ayrıca, kullanıcının bilgisayarında bir kripto cüzdanı olduğunu gösterebilecek verileri arar ve ardından anahtarları ve tohum ifadeleri arayarak ona saldırır.

Saldırganlar, özel anahtarlar, tohum ifadeler ve cüzdan adresleri gibi sıcak cüzdan verilerini bulmak için, bunların tipik olarak bir kelime veya karakter modelini nasıl takip ettiği göz önüne alındığında, normal ifadeler (normal ifadeler) kullanabilir. Bu modeller daha sonra kriyware'de uygulanır, böylece süreç otomatikleştirilir. Bu cüzdan verilerini çalmaya çalışan saldırı türleri ve teknikleri şunları içerir: kırpma ve anahtarlama, bellek dökümü, Kimlik avı, ve dolandırıcılığı” ekibi yazdı.

Cryware saldırıları geçen yıl arttı ve geçen Aralık ayında yüksek bir noktaya ulaştı. Microsoft, antivirüs yazılımı kullanmanızı ve cüzdan adreslerini kesip yapıştırırken çok dikkatli olmanızı önerir. Bir metin alanına yapıştırıldıkça cüzdan adreslerini değiştiren bir süreç olan "kırpıp değiştirecek" bir dizi virüs buldular.

Diğer Cryware, makinenizde tohum ifadeleri arar.

“Örneğin 2021 yılında bir kullanıcı posted cüzdan tohum ifadesini güvenli olmayan bir yerde sakladıkları için 78,000 ABD Doları değerinde Ethereum'u nasıl kaybettikleri hakkında. Bir saldırgan muhtemelen hedefin cihazına erişim sağladı ve hassas verileri keşfeden şifreli yazılım yükledi. Bu veriler ele geçirildiğinde, saldırgan hedeflenen cüzdanı boşaltabilirdi” diye yazdı araştırmacılar.

Rapor, cüzdan dosyalarını çalacak ve bunları merkezi bir sunucuya yükleyecek bir dosya hırsızlığı sistemi olan Mars Stealer dahil olmak üzere diğer saldırı vektörlerini açıklamaya devam ediyor. Tavsiyeleri? Dikkatlice tıklayın, kripto paranızı taşırken gayretli olun ve size hızla zengin olacağınızı söyleyen dolandırıcılara asla inanmayın.

İlgili gönderileri okuyun:

Etiketler:

Feragatname

Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.

Yazar hakkında

John Biggs bir girişimci, danışman, yazar ve yapımcıdır. On beş yılını Gizmodo, CrunchGear ve TechCrunch'ta editör olarak geçirdi ve donanım girişimleri, 3D baskı ve blockchain konusunda derin bir geçmişe sahip. Çalışmaları Men's Health, Wired ve New York Times'da yayınlandı. Blog yazarlığı üzerine en iyi kitap olan Bloggers Boot Camp ve şimdiye kadar yapılmış en pahalı saat hakkında bir kitap olan Marie Antoinette's Watch da dahil olmak üzere sekiz kitap yazmıştır. Brooklyn, New York'ta yaşıyor.

Daha fazla haber

John Biggs