Microsoft kripto hamyonlarini yo'q qiladigan "cryware" hujumlari haqida ogohlantiradi
Microsoft kompaniyasi har tomonlama o'rganish Cryware deb ataladigan hujumlar, maymunlaringizni o'g'irlash maqsadida kripto issiq hamyonlariga hujum qilishi mumkin.
"Cryware - bu ma'lumot o'g'irlovchilari bo'lib, ular to'g'ridan-to'g'ri qamoqqa olinmagan kriptovalyuta hamyonlaridan ma'lumotlarni to'playdi va olib tashlaydi. issiq hamyonlar. Issiq hamyonlar, saqlovchi hamyonlardan farqli o‘laroq, qurilmada mahalliy tarzda saqlanganligi va tranzaktsiyalarni amalga oshirish uchun zarur bo‘lgan kriptografik kalitlarga osonroq kirishni ta’minlaganligi sababli, tobora ko‘proq tahdidlar ularga qaratilgan”, — deb yozadi Microsoft 365 Defender tadqiqot jamoasi.
Tadqiqotchilar bir necha turdagi hujumlarni, shu jumladan to'lov to'lanmaguncha foydalanuvchilarning issiq hamyonlarini qulflaydigan to'lov dasturi hujumlarini ko'rdilar. Cryware shuningdek, foydalanuvchining kompyuterida kripto hamyoni borligini ko'rsatishi mumkin bo'lgan ma'lumotlarni qidiradi va keyin unga hujum qiladi, kalitlar va asosiy iboralarni qidiradi.
"Shaxsiy kalitlar, asosiy iboralar va hamyon manzillari kabi issiq hamyon ma'lumotlarini topish uchun tajovuzkorlar odatda so'zlar yoki belgilar namunasiga qanday amal qilishini hisobga olsak, oddiy iboralardan (regexlar) foydalanishlari mumkin. Keyinchalik bu naqshlar cryware-da amalga oshiriladi va shu bilan jarayonni avtomatlashtiradi. Ushbu hamyon ma'lumotlarini o'g'irlashga harakat qiladigan hujum turlari va usullari kiradi kesish va almashtirish, xotira dampingi, fishingva dolandırıcılığı", - deb yozadi jamoa.
Cryware hujumlari o'tgan yili ko'payib, o'tgan dekabr oyida yuqori nuqtaga yetdi. Microsoft antivirus dasturidan foydalanishni va hamyon manzillarini kesish va joylashtirishda juda ehtiyot bo'lishni tavsiya qiladi. Ular matn maydoniga qo'yilganda hamyon manzillarini o'zgartiradigan "qirqish va almashtirish" jarayonini amalga oshiradigan bir qator viruslarni topdilar.
Boshqa cryware sizning mashinangizda urug 'iboralarni qidiradi.
“Masalan, 2021 yilda foydalanuvchi e'lon qilindi ular o'zlarining hamyon urug'i iborasini xavfsiz joyda saqlagani uchun 78,000 XNUMX AQSh dollari qiymatidagi Ethereumni qanday yo'qotgani haqida. Tajovuzkor maqsadli qurilmaga kirish huquqiga ega boʻlgan va maxfiy maʼlumotlarni aniqlaydigan jiringlovchi dasturlarni oʻrnatgan boʻlishi mumkin. Agar bu maʼlumotlar buzilgan boʻlsa, tajovuzkor maqsadli hamyonni boʻshatib qoʻyishi mumkin edi”, — deb yozgan tadqiqotchilar.
Hisobotda boshqa hujum vektorlari, jumladan, hamyon fayllarini o'g'irlaydigan va ularni markaziy serverga yuklaydigan Mars Stealer fayl eksfiltratsiyasi tizimi tasvirlangan. Ularning maslahati? Ehtiyotkorlik bilan bosing, kriptongizni ko‘chirishda tirishqoq bo‘ling va firibgarlar tez boyib ketishingizni aytishsa, hech qachon ishonmang.
Tegishli xabarlarni o'qing:
- Kripto kraterlari sifatida firibgarlar hamyon kalitlari ortidan borishadi
- Holoportatsiya: VR texnologiyasi ilmiy-fantastikdan qanday qilib ish kelajagini o'zgartiradi
- Ilon Mask maymunlarga shira sharbatini beradi
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Jon Biggs - tadbirkor, maslahatchi, yozuvchi va ishlab chiqaruvchi. U Gizmodo, CrunchGear va TechCrunch uchun o'n besh yil muharrir sifatida ishlagan va apparat startaplari, 3D bosib chiqarish va blokcheyn sohasida chuqur ma'lumotga ega. Uning ishi Men's Health, Wired va New York Times gazetalarida chop etilgan. U sakkizta kitob yozgan, jumladan, blog yuritish bo'yicha eng yaxshi kitob "Bloggerlar Boot Camp" va "Mari Antuanettaning soati" tarixidagi eng qimmat soat haqidagi kitob. U Nyu-Yorkning Bruklin shahrida yashaydi.
Boshqa maqolalarJon Biggs - tadbirkor, maslahatchi, yozuvchi va ishlab chiqaruvchi. U Gizmodo, CrunchGear va TechCrunch uchun o'n besh yil muharrir sifatida ishlagan va apparat startaplari, 3D bosib chiqarish va blokcheyn sohasida chuqur ma'lumotga ega. Uning ishi Men's Health, Wired va New York Times gazetalarida chop etilgan. U sakkizta kitob yozgan, jumladan, blog yuritish bo'yicha eng yaxshi kitob "Bloggerlar Boot Camp" va "Mari Antuanettaning soati" tarixidagi eng qimmat soat haqidagi kitob. U Nyu-Yorkning Bruklin shahrida yashaydi.