Seharusnya tidak mengejutkan bahawa peningkatan ketara dalam bilangan ancaman dan serangan yang menyasarkan kripto atau memanfaatkannya telah bertepatan dengan lonjakan mendadak dalam permodalan pasaran mata wang kripto.
Khususnya, Microsoft (NASDAQ: MSFT) penyelidik melihat peningkatan dalam perisian hasad dan teknik yang berkaitan, serta ancaman baharu yang dipanggil 'Cryware,' menurut keselamatan baharu blog hantar diterbitkan oleh syarikat itu pada 17 Mei.
Cryware ialah sejenis pencuri data yang menyasarkan bukan penjagaan dompet crypto (dompet panas). Memandangkan dompet panas, berbeza dengan dompet sejuk, disimpan secara tempatan pada peranti dan memberikan akses yang lebih mudah kepada kunci kriptografi yang diperlukan untuk menyelesaikan transaksi, semakin banyak ancaman memfokuskan perhatian mereka kepada mereka.
Berman Enconado dan Laurie Kirk dari Microsoft 365 Defender Analysis Workforce dinyatakan dalam laporan itu.
“Dengan semakin populariti mata wang kripto, kesan ancaman perisian kripto menjadi lebih ketara. Kami telah memerhatikan kempen yang sebelum ini menggunakan perisian tebusan kini menggunakan perisian kripto untuk mencuri dana mata wang kripto terus daripada peranti yang disasarkan.”
Peranan crypto dalam serangan telah berubah
Sebelum pembangunan perisian kripto, fungsi mata wang kripto semasa serangan atau peringkat serangan di mana ia terlibat berbeza-beza bergantung pada tujuan keseluruhan penyerang. Sebagai contoh, beberapa serangan ransomware memihak kepada penggunaan mata wang kripto sebagai bentuk pembayaran tebusan.
Namun begitu, dalam kes sedemikian, pengguna sasaran perlu melakukan pemindahan sendiri. Sementara itu, cryptojackers, yang merupakan salah satu jenis perisian hasad paling biasa yang disambungkan kepada mata wang kripto, cuba melombong kripto sendiri, namun kejayaan strategi sedemikian sangat bergantung pada sumber dan keupayaan sistem yang disasarkan.
Cryware membolehkan penyerang mengalihkan mata wang kripto sasaran dengan serta-merta ke dompet mereka sendiri selepas mendapat akses kepada data dompet panas mereka. Urus niaga Blockchain adalah muktamad walaupun dilakukan tanpa persetujuan atau pengetahuan pengguna. Tidak seperti kad kredit dan urus niaga kewangan lain, tiada kaedah untuk membalikkan atau melindungi pengguna daripada urus niaga crypto penipuan.
Ungkapan biasa (regeks) boleh digunakan untuk mencari data dompet panas seperti kunci persendirian, frasa benih dan alamat dompet, menggunakan corak ini, perisian menangis mengautomasikan prosedur. Keratan dan penukaran, lambakan memori, pancingan data dan penipuan adalah semua kaedah yang digunakan untuk memperoleh maklumat dompet.
Sumber: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/