გასაკვირი არ უნდა იყოს, რომ საფრთხეებისა და თავდასხმების რაოდენობის შესამჩნევი ზრდა, რომლებიც მიზნად ისახავს კრიპტო ან ბერკეტებს, დაემთხვა საბაზრო კაპიტალიზაციის მკვეთრ ზრდას. cryptocurrencies.
კერძოდ, Microsoft (NASDAQ: MSFT) მკვლევარები ხედავენ დაკავშირებული მავნე პროგრამებისა და ტექნიკის ზრდას, ისევე როგორც ახალ საფრთხეს სახელწოდებით "Cryware", ახალი უსაფრთხოების მიხედვით წაკითხვა პოსტი კომპანიამ 17 მაისს გამოაქვეყნა.
Cryware არის ერთგვარი მონაცემთა მოპარვა, რომელიც მიზნად ისახავს არასაპატიმროებს კრიპტო საფულეები (ცხელი საფულეები). იმის გამო, რომ ცხელი საფულეები, ცივი საფულეებისგან განსხვავებით, ლოკალურად ინახება მოწყობილობაზე და იძლევა მარტივ წვდომას კრიპტოგრაფიულ გასაღებებზე, რომლებიც საჭიროა ტრანზაქციების დასასრულებლად, საფრთხეების მზარდი რაოდენობა მათზე ამახვილებს ყურადღებას.
ბერმან ენკონადომ და ლორი კირკმა Microsoft 365 Defender Analysis Workforce-დან განაცხადეს ანგარიშში.
„კრიპტოვალუტის მზარდი პოპულარობით, კრიპტოვალუტის საფრთხეების გავლენა უფრო მნიშვნელოვანი გახდა. ჩვენ უკვე დავაკვირდით კამპანიებს, რომლებშიც მანამდე გამოიყენეს გამოსასყიდი პროგრამა, ახლა კი კრიპტოვალუტის მოპარვისთვის გამოიყენება კრიპტოვალუტის თანხები პირდაპირ მიზნობრივი მოწყობილობიდან.
კრიპტო-ს როლი შეტევებში შეიცვალა
Cryware-ის განვითარებამდე, კრიპტოვალუტების ფუნქცია თავდასხმის დროს ან თავდასხმის ეტაპზე, რომელშიც ისინი მონაწილეობდნენ, იცვლებოდა თავდამსხმელის საერთო მიზნის მიხედვით. მაგალითად, რამდენიმე გამოსასყიდი შეტევა ხელს უწყობს კრიპტოვალუტების გამოყენებას, როგორც გამოსასყიდის გადახდის ფორმას.
მიუხედავად ამისა, ასეთ შემთხვევაში, სამიზნე მომხმარებელს მოუწევს გადარიცხვის დამოუკიდებლად განხორციელება. იმავდროულად, კრიპტოჯაკერები, რომლებიც კრიპტოვალუტებთან დაკავშირებული მავნე პროგრამების ერთ-ერთი ყველაზე გავრცელებული ტიპია, ცდილობენ კრიპტოვალუტის მოპოვებას დამოუკიდებლად, თუმცა ასეთი სტრატეგიის წარმატება ძლიერ არის დამოკიდებული მიზნობრივი სისტემის რესურსებსა და შესაძლებლობებზე.
Cryware საშუალებას აძლევს თავდამსხმელებს, მყისიერად გადაიტანონ სამიზნის კრიპტოვალუტა საკუთარ საფულეზე, მას შემდეგ რაც მიიღებენ წვდომას საფულის ცხელ მონაცემებზე. ბლოკჩეინ ტრანზაქციები საბოლოოა მაშინაც კი, თუ შესრულებულია მომხმარებლის შეთანხმების ან ცოდნის გარეშე. საკრედიტო ბარათებისა და სხვა ფინანსური ტრანზაქციებისგან განსხვავებით, არ არსებობს მომხმარებლების თაღლითური კრიპტო ტრანზაქციებისგან შებრუნების ან დაცვის მეთოდები.
ჩვეულებრივი გამონათქვამები (რეგექსები) შეიძლება გამოყენებულ იქნას ცხელი საფულის მონაცემების მოსაძებნად, როგორიცაა პირადი გასაღებები, ფრაზები და საფულის მისამართები, ამ შაბლონების გამოყენებით cryware ავტომატიზირებს პროცედურას. ამოჭრა და გადართვა, მეხსიერების გადაყრა, ფიშინგი და თაღლითობები არის ყველა მეთოდი, რომელიც გამოიყენება საფულის ინფორმაციის მისაღებად.
წყარო: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/