Microsoft, kripto para birimlerini çalmayı amaçlayan yeni bir tür kötü amaçlı yazılım icat etti

“Fidye yazılımları”, “kripto korsanları”, bankacılık Truva atları veya “bilgi hırsızları”nı duymuş olabilirsiniz. Bugün Microsoft, giderek daha fazla insanın kripto para birimleri cinsinden varlıkları tutmayı ve bunlardan para kazanmayı amaçlayan elektronik cüzdanlar olan “kripto cüzdanları” kullanmaya başlayacağını tahmin ederek siber güvenlik sözlüğüne “ağlama yazılımı” terimini ekliyor.Microsoft, bu terimi, 2021’de yaklaşık 3 trilyon dolara ulaşan dijital varlıkların veya kripto para birimlerinin artan (ancak değişken) piyasa kapitalizasyonunun ortaya çıkardığı yeni ortaya çıkan bir kötü amaçlı yazılım sınıfını tanımlamak için bulduğunu söylüyor.”Cryware, bir tarayıcıda depolanan çevrimiçi şifreleri hedefleyen, ancak aynı zamanda bir cihazda depolanan internete bağlı kripto para birimi sıcak cüzdanlarının özel anahtarlarını almaya çalışan bir tür bilgi çalan kötü amaçlı yazılımdır. (çevrimdışı kripto para birimleri içeren soğuk cüzdanların aksine) “, Redmond firması tarafında açıklıyoruz.

Gittikçe daha fazla imrenilen cüzdan

“Cryware, sıcak cüzdanlar olarak da bilinen velayet dışı kripto para cüzdanlarından doğrudan veri toplayan ve sızdıran bilgi hırsızlarıdır. Sıcak cüzdanlar, saklama amaçlı cüzdanların aksine bir cihazda yerel olarak depolandığından ve işlemleri gerçekleştirmek için gereken kriptografik anahtarlara daha kolay erişime izin verdiğinden, giderek daha fazla tehdit onları hedef alıyor”, Microsoft ekipleri ayrıca bir açıklamada gözlemliyor. blog gönderisi.Son yıllarda, geleneksel olarak tarayıcı şifrelerini ve diğer bilgileri çalabilen kötü amaçlı yazılımların, Azorult’un 2019’da yaptığı gibi, kripto para cüzdanlarından bilgi çalmak için değiştirildiği doğrudur. Azorult, pano korsanı ClipBanker, Mars Stealer, Redline ve Raccoon Microsoft’un ürünleri arasında yer alıyor. büyüyen cryware tehditlerinin listesi. Ancak Microsoft ısrar ediyor: Cryware aslında saldırganların saldırılarda kripto para kullanma şeklindeki bir değişikliği yansıtıyor. Örneğin, fidye yazılımı, kurbanın manuel olarak aktardığı bir ödeme şekli olarak kullanır, kripto hırsızları ise madencileri hedef cihazlara yükler. Cryware ise kripto paraları kendi cüzdanlarına hızlı ve geri döndürülemez bir şekilde transfer etmek için bir kripto para cüzdanını hedefler.

Microsoft tarafından sıfırlandı mı? Microsoft yönetimi, siber suçlular arasında bu yeni kötü amaçlı yazılımın çekiciliğini açıklamak için “Kredi kartları ve diğer finansal işlemlerin aksine, şu anda sahte kripto para birimi işlemlerini tersine çevirmeye veya kullanıcıları bunlardan korumaya yardımcı olabilecek hiçbir mekanizma mevcut değil” diyor. Amerikan devi, fidye yazılımının hedeflenen bir cihazdan kripto para birimi fonlarını çalmak için ağ yazılımı kullandığını da keşfetti.Microsoft, varlıklarının bir kısmını kripto para birimlerine kaydırdıkları için gelecekte daha fazla şirketin donanım cüzdanlarını kurumsal ağlara yüklemesini bekliyor, ancak bugün çok azı bunu bilerek ağlarında bulunduruyor. Microsoft ekipleri için, ağ yazılımı, sıcak bir cüzdan adresi gibi görünen kalıplar arayarak, kullanıcının panosundan özel anahtarlar veya önyükleme ifadesi gibi cüzdan bilgilerini çalabilir. Kötü amaçlı yazılım, özel anahtarları bir tarayıcı işleminden net bir şekilde yakalamak için çekirdek dökümü kullanabilir. Ardından anahtar günlüğü, kimlik avı ve sahte e-cüzdan uygulamaları var. Bu tür kötü amaçlı yazılımlar, bir cüzdan uygulamasının depolama dosyalarını da çalabilir.Microsoft’un bu yeni kötü amaçlı yazılım tipolojisini oluşturmasına katılsanız da katılmasanız da, şirketin araştırmacılarının “sıcak cüzdanları” korumak için bazı yararlı ipuçları var: