Η Microsoft εντοπίζει μια απότομη αύξηση στην κλοπή πληροφοριών κακόβουλου λογισμικού που επιτίθεται σε πορτοφόλια κρυπτογράφησης

Δεν πρέπει να προκαλεί έκπληξη το γεγονός ότι μια αξιοσημείωτη αύξηση του αριθμού των απειλών και των επιθέσεων που στοχεύουν κρυπτονομίσματα ή τα αξιοποιούν έχει συμπέσει με την απότομη αύξηση της κεφαλαιοποίησης της αγοράς cryptocurrencies. 

Ειδικότερα, η Microsoft (NASDAQ: MSFT) οι ερευνητές βλέπουν μια αύξηση σε σχετικό κακόβουλο λογισμικό και τεχνικές, καθώς και μια νέα απειλή που ονομάζεται «Cryware», σύμφωνα με μια νέα ασφάλεια blog θέση δημοσιεύτηκε από την εταιρεία στις 17 Μαΐου. 

Το Cryware είναι ένα είδος κλοπής δεδομένων που στοχεύει σε μη στερητικές της ελευθερίας κρυπτογραφικά πορτοφόλια (καυτά πορτοφόλια). Δεδομένου ότι τα ζεστά πορτοφόλια, σε αντίθεση με τα κρύα πορτοφόλια, διατηρούνται τοπικά σε μια συσκευή και παρέχουν απλούστερη πρόσβαση στα κρυπτογραφικά κλειδιά που απαιτούνται για την ολοκλήρωση των συναλλαγών, ένας αυξανόμενος αριθμός απειλών εστιάζει την προσοχή τους σε αυτά.

Οι Berman Enconado και Laurie Kirk από το Microsoft 365 Defender Analysis Workforce δήλωσαν στην αναφορά. 

«Με την αυξανόμενη δημοτικότητα των κρυπτονομισμάτων, ο αντίκτυπος των απειλών cryware έχει γίνει πιο σημαντικός. Έχουμε ήδη παρατηρήσει καμπάνιες που προηγουμένως ανέπτυξαν ransomware τώρα χρησιμοποιώντας cryware για να κλέψουν κεφάλαια κρυπτονομισμάτων απευθείας από μια στοχευμένη συσκευή».

Ο ρόλος της κρυπτογράφησης στις επιθέσεις έχει αλλάξει

Πριν από την ανάπτυξη του cryware, η λειτουργία των κρυπτονομισμάτων κατά τη διάρκεια μιας επίθεσης ή του σταδίου μιας επίθεσης στο οποίο εμπλέκονταν διέφερε ανάλογα με τον γενικό σκοπό του εισβολέα. Για παράδειγμα, αρκετές επιθέσεις ransomware ευνοούν τη χρήση κρυπτονομισμάτων ως μορφή πληρωμής λύτρων. 

Ωστόσο, σε μια τέτοια περίπτωση, ο χρήστης-στόχος θα χρειαστεί να πραγματοποιήσει τη μεταφορά μόνος του. Εν τω μεταξύ, οι cryptojackers, που είναι ένας από τους πιο συνηθισμένους τύπους κακόβουλου λογισμικού που συνδέονται με κρυπτονομίσματα, προσπαθούν να εξορύξουν κρυπτονομίσματα μόνοι τους, ωστόσο η επιτυχία μιας τέτοιας στρατηγικής εξαρτάται σε μεγάλο βαθμό από τους πόρους και τις δυνατότητες του στοχευμένου συστήματος.

Το Cryware επιτρέπει στους εισβολείς να μετακινήσουν αμέσως το κρυπτονομίσματα του στόχου στα δικά τους πορτοφόλια αφού αποκτήσουν πρόσβαση στα ζεστά δεδομένα του πορτοφολιού τους. Οι συναλλαγές blockchain είναι οριστικές ακόμη και αν εκτελούνται χωρίς τη συμφωνία ή τη γνώση του χρήστη. Σε αντίθεση με τις πιστωτικές κάρτες και άλλες οικονομικές συναλλαγές, δεν υπάρχουν μέθοδοι για την αντιστροφή ή την προστασία των καταναλωτών από δόλιες συναλλαγές κρυπτογράφησης. 

Οι κανονικές εκφράσεις (regexes) μπορούν να χρησιμοποιηθούν για τον εντοπισμό δεδομένων ζεστού πορτοφολιού, όπως ιδιωτικά κλειδιά, φράσεις και διευθύνσεις πορτοφολιού, χρησιμοποιώντας αυτά τα μοτίβα, το cryware αυτοματοποιεί τη διαδικασία. Το απόκομμα και η εναλλαγή, η απόρριψη μνήμης, το phishing και οι απάτες είναι όλες μέθοδοι που χρησιμοποιούνται για την απόκτηση πληροφοριών πορτοφολιού.