Não deve ser surpresa que um aumento notável no número de ameaças e ataques que visam cripto ou as alavancam coincidiu com o aumento acentuado na capitalização de mercado de criptomoedas.
Em particular, a Microsoft (NASDAQ: MSFT) os pesquisadores estão vendo um aumento no malware e nas técnicas relacionadas, bem como uma nova ameaça chamada 'Cryware', de acordo com um novo relatório de segurança blog postar publicado pela empresa em 17 de maio.
Cryware é um tipo de ladrão de dados que tem como alvo não-custodial carteiras de cripto (carteiras quentes). Como as carteiras quentes, ao contrário das carteiras frias, são mantidas localmente em um dispositivo e fornecem acesso mais simples às chaves criptográficas necessárias para concluir as transações, um número crescente de ameaças está concentrando sua atenção nelas.
Berman Enconado e Laurie Kirk da Microsoft 365 Defender Analysis Workforce afirmaram no relatório.
“Com a crescente popularidade da criptomoeda, o impacto das ameaças de cryware se tornou mais significativo. Já observamos campanhas que anteriormente implantavam ransomware agora usando cryware para roubar fundos de criptomoeda diretamente de um dispositivo de destino.”
O papel das criptomoedas nos ataques mudou
Antes do desenvolvimento do cryware, a função das criptomoedas durante um ataque ou o estágio de um ataque em que estavam envolvidas variava dependendo do objetivo geral do invasor. Como exemplo, vários ataques de ransomware favorecem o uso de criptomoedas como forma de pagamento de resgate.
No entanto, nesse caso, o usuário-alvo precisará realizar a transferência por conta própria. Enquanto isso, os cryptojackers, que são um dos tipos mais comuns de malware conectados a criptomoedas, tentam minerar criptomoedas por conta própria, no entanto, o sucesso de tal estratégia depende fortemente dos recursos e capacidades do sistema alvo.
O Cryware permite que os invasores movam instantaneamente a criptomoeda do alvo para suas próprias carteiras depois de obter acesso aos dados da carteira quente. As transações Blockchain são finais, mesmo se realizadas sem o consentimento ou conhecimento do usuário. Ao contrário dos cartões de crédito e outras transações financeiras, não há métodos para reverter ou proteger os consumidores contra transações fraudulentas de criptografia.
Expressões regulares (regexes) podem ser usadas para localizar dados de carteira quente, como chaves privadas, frases iniciais e endereços de carteira, usando esses padrões, o cryware automatiza o procedimento. Clipping e comutação, despejo de memória, phishing e fraudes são métodos usados para adquirir informações da carteira.
Fonte: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/