仮想通貨を標的としたり、仮想通貨を悪用したりする脅威や攻撃の数が顕著に増加し、同時に仮想通貨の時価総額が急上昇していることは驚くべきことではありません。 暗号通貨.
特にマイクロソフト(ナスダック: MSFT)新しいセキュリティによると、研究者らは、関連するマルウェアや技術の増加に加え、「Cryware」と呼ばれる新たな脅威も確認しているという。 ブログ 役職 17月XNUMX日に同社から発表された。
Cryware は、非保管者をターゲットとする一種のデータ窃取手段です。 暗号財布 (ホットウォレット)。 コールド ウォレットとは対照的に、ホット ウォレットはデバイス上でローカルに保存され、トランザクションを完了するために必要な暗号キーに簡単にアクセスできるため、注目を集める脅威の数が増加しています。
Microsoft 365 Defender Analysis Workforce の Berman Enconado 氏と Laurie Kirk 氏がレポートで述べています。
「暗号通貨の人気が高まるにつれて、クライウェアの脅威の影響はさらに重大になってきています。 以前はランサムウェアを展開していたキャンペーンが、現在はクライウェアを使用して標的のデバイスから直接暗号通貨資金を盗んでいるのを私たちはすでに観察しています。」
攻撃における暗号通貨の役割は変化している
クライウェアが開発される前は、攻撃中または攻撃が関与した段階での暗号通貨の機能は、攻撃者の全体的な目的によって異なりました。 一例として、いくつかのランサムウェア攻撃では、身代金の支払い形式として暗号通貨の使用が好まれています。
ただし、その場合は対象ユーザーご自身で移管を行っていただく必要があります。 一方、暗号通貨に関連する最も一般的なタイプのマルウェアの XNUMX つであるクリプトジャッカーは、独自に暗号通貨のマイニングを試みますが、そのような戦略が成功するかどうかは、ターゲットとなるシステムのリソースと機能に大きく依存します。
クライウェアを使用すると、攻撃者はホット ウォレット データにアクセスした後、ターゲットの暗号通貨を自分のウォレットに即座に移動できます。 ブロックチェーントランザクションは、ユーザーの同意や知識なしに実行された場合でも最終的なものとなります。 クレジット カードやその他の金融取引とは異なり、詐欺的な暗号通貨取引を取り消したり消費者を保護したりする方法はありません。
正規表現 (正規表現) は、秘密キー、シード フレーズ、ウォレット アドレスなどのホット ウォレット データを見つけるために使用され、これらのパターンを使用してクライウェアが手順を自動化します。 クリッピングとスイッチング、メモリダンプ、フィッシング、詐欺はすべてウォレット情報を取得するために使用される方法です。
出典: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/