Microsoft Security описывает новый тип вредоносного ПО, которое она называет «cryware». По словам Microsoft, это новый метод атаки, который войдет в лексикон киберпреступников, и станет частой проблемой, поскольку все больше людей начинают использовать «горячие кошельки».
По мере того, как все больше людей стремятся увеличить свои инвестиции в криптовалюту в горячие кошельки, киберпреступники будут стремиться нацелиться на них. Microsoft говорит, что cryware — это термин, который она дает категории вредоносных программ (крипто + вредоносное ПО = кривое ПО).
Рынки криптовалют становятся все более нестабильными, и вредоносное ПО для кражи информации будет стремиться получить доступ к паролям и закрытым ключам для горячих кошельков. Если вы не знакомы с горячими кошельками, они хранят криптовалюту онлайн. Альтернативой является автономное хранилище, которое представляет собой холодный кошелек.
Рекламное объявление
«Cryware — это похитители информации, которые собирают и извлекают данные непосредственно из криптовалютных кошельков, не связанных с тюремным заключением, также известных как горячие кошельки. Поскольку горячие кошельки, в отличие от кастодиальных кошельков, хранятся локально на устройстве и обеспечивают более легкий доступ к криптографическим ключам, необходимым для выполнения транзакций, все больше и больше угроз нацелены на них». Подробности Microsoft в блоге.
Атаки
Конечно, вредоносное ПО, стремящееся украсть информацию для криптовалютных кошельков, не является чем-то новым. Тем не менее, cryware знаменует собой изменение, когда злоумышленники наращивают свои усилия и пытаются украсть криптовалюту и перевести ее в свои кошельки.
Microsoft объясняет, почему такие атаки необратимы из-за природы криптографии:
«В отличие от кредитных карт и других финансовых транзакций, в настоящее время нет доступных механизмов, которые могли бы помочь отменить мошеннические транзакции с криптовалютой или защитить пользователей от таковых». Майкрософт объясняет.
Безопасность Microsoft объясняет, как работает cryware, и подробно описывает конкретную атаку:
«Mars Stealer — известное кривое ПО, которое крадет данные из веб-кошельков, десктопных кошельков, менеджеров паролей и файлов браузера. Фрагмент ниже был взят из раздела кода Mars Stealer, предназначенного для обнаружения кошельков, установленных в системе, и кражи их конфиденциальных файлов». говорит Майкрософт.
Совет дня: После многих лет ношения ноутбука вы неизбежно создаете целый зверинец сетей Wi-Fi. По большей части они будут находиться на вашем ПК и почти не будут использоваться, но иногда изменение конфигурации может затруднить подключение к сети, которую ваш компьютер уже помнит. На этом этапе может быть полезно заставить Windows забыть о сети Wi-Fi и удалить ее сетевой профиль.
Рекламное объявление