Microsoft otkriva oštar porast zlonamjernog softvera za krađu informacija koji napada kripto novčanike

Ne bi trebalo biti iznenađenje da se primjetan porast broja prijetnji i napada koji ciljaju na kriptovalute ili ih koriste, poklopio s naglim porastom tržišne kapitalizacije kriptokutencije. 

Konkretno, Microsoft (NASDAQ: MSFT) istraživači uočavaju porast srodnog zlonamjernog softvera i tehnika, kao i novu prijetnju pod nazivom 'Cryware', prema novom sigurnosnom blog pošta objavila kompanija 17. maja. 

Cryware je vrsta kradljivaca podataka koji cilja na osobe koje nisu u pritvoru kripto novčanike (vrući novčanici). Budući da se vrući novčanici, za razliku od hladnih, čuvaju lokalno na uređaju i daju jednostavniji pristup kriptografskim ključevima koji su potrebni za dovršenje transakcija, sve veći broj prijetnji usmjerava njihovu pažnju na njih.

Berman Enconado i Laurie Kirk iz Microsoft 365 Defender Analysis Workforce navode u izvještaju. 

“S rastućom popularnošću kriptovalute, utjecaj prijetnji cryware-a postao je značajniji. Već smo primijetili kampanje koje su ranije implementirale ransomware sada koristeći cryware za krađu sredstava kriptovalute direktno s ciljanog uređaja.”

Uloga kriptovaluta u napadima se promijenila

Prije razvoja cryware-a, funkcija kriptovaluta tokom napada ili faze napada u kojoj su bile uključene varirala je ovisno o cjelokupnoj svrsi napadača. Na primjer, nekoliko napada na ransomware favorizira korištenje kriptovaluta kao oblika plaćanja otkupnine. 

Ipak, u takvom slučaju ciljni korisnik će morati sam izvršiti prijenos. U međuvremenu, kriptodžakeri, koji su jedan od najčešćih tipova zlonamjernog softvera povezanog s kriptovalutama, pokušavaju samostalno rudariti kriptovalute, međutim uspjeh takve strategije snažno se oslanja na resurse i mogućnosti ciljanog sistema.

Cryware omogućava napadačima da trenutno prebace ciljnu kriptovalutu u svoje novčanike nakon što dobiju pristup njihovim vrućim podacima iz novčanika. Blockchain transakcije su konačne čak i ako se izvode bez saglasnosti ili znanja korisnika. Za razliku od kreditnih kartica i drugih finansijskih transakcija, ne postoje metode za poništavanje ili zaštitu potrošača od lažnih kripto transakcija. 

Regularni izrazi (regeksi) se mogu koristiti za lociranje vrućih podataka o novčaniku kao što su privatni ključevi, izvorne fraze i adrese novčanika, koristeći ove obrasce, cryware automatizira proceduru. Izrezivanje i prebacivanje, bacanje memorije, phishing i prevare su sve metode koje se koriste za pribavljanje informacija o novčaniku.