Мицрософт детектује оштар пораст злонамерног софтвера за крађу информација који напада крипто новчанике

Не би требало да буде изненађење да се приметан пораст броја претњи и напада који циљају на криптовалуте или их користе, поклопио са наглим порастом тржишне капитализације цриптоцурренциес. 

Конкретно, Мицрософт (НАСДАК: МСФТ) истраживачи примећују пораст сродног малвера и техника, као и нову претњу под називом „Цриваре“, према новом безбедносном блог пост објавила компанија 17. маја. 

Цриваре је врста крадљиваца података који циља на особе које нису у притвору крипто новчанике (врући новчаници). Пошто се врући новчаници, за разлику од хладних, чувају локално на уређају и дају једноставнији приступ криптографским кључевима који су потребни за довршење трансакција, све већи број претњи усмерава њихову пажњу на њих.

Берман Енцонадо и Лаурие Кирк из Мицрософт 365 Дефендер Аналисис Воркфорце наводе у извештају. 

„Са растућом популарношћу криптовалуте, утицај криварских претњи је постао значајнији. Већ смо приметили кампање које су раније примењивале рансомваре сада користећи цриваре за крађу средстава криптовалуте директно са циљаног уређаја.“

Улога криптовалута у нападима се променила

Пре развоја цриваре-а, функција криптовалута током напада или фазе напада у којој су биле укључене варирала је у зависности од опште сврхе нападача. На пример, неколико напада на рансомваре фаворизује коришћење криптовалута као облика плаћања откупа. 

Ипак, у таквом случају, циљни корисник ће морати сам да изврши пренос. У међувремену, криптоџакери, који су један од најчешћих типова злонамерног софтвера повезаног са криптовалутама, покушавају сами да ископају криптовалуте, међутим успех такве стратегије у великој мери зависи од ресурса и могућности циљаног система.

Цриваре омогућава нападачима да тренутно преместе циљну криптовалуту у сопствене новчанике након што добију приступ њиховим врућим подацима из новчаника. Блоцкцхаин трансакције су коначне чак и ако се изводе без сагласности или знања корисника. За разлику од кредитних картица и других финансијских трансакција, не постоје методе за поништавање или заштиту потрошача од лажних крипто трансакција. 

Регуларни изрази (регекси) се могу користити за лоцирање врућих података из новчаника као што су приватни кључеви, основне фразе и адресе новчаника, користећи ове обрасце, цриваре аутоматизује процедуру. Одсецање и пребацивање, бацање меморије, пхисхинг и преваре су све методе које се користе за добијање информација о новчанику.