Seharusnya tidak mengejutkan bahwa peningkatan nyata dalam jumlah ancaman dan serangan yang menargetkan crypto atau memanfaatkannya bertepatan dengan lonjakan tajam dalam kapitalisasi pasar. cryptocurrencies.
Secara khusus, Microsoft (NASDAQ: MSFT) peneliti melihat peningkatan malware dan teknik terkait, serta ancaman baru yang disebut 'Cryware,' menurut keamanan baru blog pos diterbitkan oleh perusahaan pada 17 Mei.
Cryware adalah sejenis pencuri data yang menargetkan non-penahanan dompet crypto (dompet panas). Karena dompet panas, berbeda dengan dompet dingin, disimpan secara lokal di perangkat dan memberikan akses yang lebih sederhana ke kunci kriptografi yang diperlukan untuk menyelesaikan transaksi, semakin banyak ancaman yang memusatkan perhatian mereka pada mereka.
Berman Enconado dan Laurie Kirk dari Microsoft 365 Defender Analysis Workforce menyatakan dalam laporan tersebut.
“Dengan semakin populernya cryptocurrency, dampak dari ancaman cryware menjadi lebih signifikan. Kami telah mengamati kampanye yang sebelumnya menyebarkan ransomware sekarang menggunakan cryware untuk mencuri dana cryptocurrency langsung dari perangkat yang ditargetkan.”
Peran crypto dalam serangan telah berubah
Sebelum pengembangan cryware, fungsi cryptocurrency selama serangan atau tahap serangan di mana mereka terlibat bervariasi tergantung pada tujuan keseluruhan penyerang. Sebagai contoh, beberapa serangan ransomware mendukung penggunaan mata uang kripto sebagai bentuk pembayaran tebusan.
Namun demikian, dalam kasus seperti itu, pengguna target harus melakukan transfer sendiri. Sementara itu, cryptojackers, yang merupakan salah satu jenis malware paling umum yang terhubung ke cryptocurrency, mencoba menambang crypto sendiri, namun keberhasilan strategi semacam itu sangat bergantung pada sumber daya dan kemampuan sistem yang ditargetkan.
Cryware memungkinkan penyerang untuk secara instan memindahkan cryptocurrency target ke dompet mereka sendiri setelah mendapatkan akses ke data dompet panas mereka. Transaksi Blockchain bersifat final meskipun dilakukan tanpa persetujuan atau sepengetahuan pengguna. Tidak seperti kartu kredit dan transaksi keuangan lainnya, tidak ada metode untuk membalikkan atau melindungi konsumen dari penipuan transaksi kripto.
Ekspresi reguler (regex) dapat digunakan untuk menemukan data dompet panas seperti kunci pribadi, frase benih, dan alamat dompet, dengan menggunakan pola ini, cryware mengotomatiskan prosedur. Clipping dan switching, dumping memori, phishing, dan penipuan adalah semua metode yang digunakan untuk memperoleh informasi dompet.
Sumber: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/