Զարմանալի չպետք է լինի, որ կրիպտո համակարգերի թիրախում կամ դրանց կիրառման սպառնալիքների և հարձակումների թվի նկատելի աճը համընկել է շուկայական կապիտալիզացիայի կտրուկ աճի հետ: cryptocurrencies.
Մասնավորապես, Microsoft-ը (NASDAQ: MSFTՀետազոտողները նկատում են հարակից չարամիտ ծրագրերի և տեխնիկայի աճ, ինչպես նաև նոր սպառնալիք, որը կոչվում է «Cryware», համաձայն նոր անվտանգության: Օրագիր Փոխանցել մայիսի 17-ին ընկերության կողմից հրապարակված.
Cryware-ը տվյալների գողացողի տեսակ է, որն ուղղված է ոչ ազատազրկման վայրերին ծպտյալ դրամապանակներ (տաք դրամապանակներ): Քանի որ տաք դրամապանակները, ի տարբերություն սառը դրամապանակների, պահվում են տեղում՝ սարքի վրա և ավելի պարզ հասանելիություն են տալիս գաղտնագրային բանալիներին, որոնք անհրաժեշտ են գործարքներն ավարտելու համար, ավելի ու ավելի շատ սպառնալիքներ են կենտրոնացնում նրանց ուշադրությունը:
Բերման Էնկոնադոն և Լորի Քիրքը Microsoft 365 Defender Analysis Workforce-ից զեկույցում նշել են.
«Կրիպտոարժույթի աճող ժողովրդականության հետ մեկտեղ, cryware-ի սպառնալիքների ազդեցությունն ավելի նշանակալի է դարձել: Մենք արդեն դիտել ենք արշավներ, որոնք նախկինում կիրառում էին փրկագին, այժմ օգտագործում էին cryware՝ ուղղակիորեն թիրախավորված սարքից կրիպտոարժույթի միջոցները գողանալու համար»:
Կրիպտոյի դերը հարձակումներում փոխվել է
Մինչ cryware-ի մշակումը, կրիպտոարժույթների գործառույթը հարձակման ժամանակ կամ հարձակման փուլում, որում նրանք ներգրավված էին, տարբերվում էր՝ կախված հարձակվողի ընդհանուր նպատակից: Որպես օրինակ՝ փրկագին ծրագրերի մի քանի հարձակումներ նպաստում են կրիպտոարժույթների օգտագործմանը՝ որպես փրկագնի վճարման ձև:
Այնուամենայնիվ, նման դեպքում թիրախ օգտատերը ստիպված կլինի ինքնուրույն իրականացնել փոխանցումը։ Միևնույն ժամանակ, cryptojacker-ները, որոնք կրիպտոարժույթների հետ կապված չարամիտ ծրագրերի ամենատարածված տեսակներից են, փորձում են ինքնուրույն արդյունահանել կրիպտո, սակայն նման ռազմավարության հաջողությունը մեծապես կախված է թիրախային համակարգի ռեսուրսներից և հնարավորություններից:
Cryware-ը հարձակվողներին թույլ է տալիս ակնթարթորեն տեղափոխել թիրախի կրիպտոարժույթը սեփական դրամապանակին՝ իրենց թեժ դրամապանակի տվյալներին հասանելիությունից հետո: Բլոկչեյն գործարքները վերջնական են, նույնիսկ եթե դրանք կատարվում են առանց օգտատիրոջ համաձայնության կամ իմացության: Ի տարբերություն կրեդիտ քարտերի և այլ ֆինանսական գործարքների, չկան մեթոդներ, որոնք կարող են հակադարձել կամ պաշտպանել սպառողներին կեղծ կրիպտո գործարքներից:
Կանոնավոր արտահայտություններ (ռեգեքսներ) կարող են օգտագործվել թեժ դրամապանակի տվյալները գտնելու համար, ինչպիսիք են մասնավոր բանալիները, սկզբնական արտահայտությունները և դրամապանակի հասցեները, օգտագործելով այս օրինաչափությունները, cryware-ն ավտոմատացնում է ընթացակարգը: Կտրումը և փոխարկումը, հիշողության հեռացումը, ֆիշինգը և խարդախությունները բոլոր մեթոդներն են, որոնք օգտագործվում են դրամապանակի տեղեկատվություն ստանալու համար:
Աղբյուր՝ https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/