Istraživači iz Microsofta su primjetili povećanje u malware-ima i tehnikama, kao i u novoj prijetnji zvanoj „Cryware,“ objavljeno je na novom sigurnosnom blogu, sedamnaestog maja.
Cryware je vrsta krađe podataka koja cilja non-custodial kripto novčanike (hot wallets). Pošto se hot novčanici čuvaju lokalno, na uređaju, oni daju jednostavniji pristup kriptografskim ključevima koji su potrebni da se izvrši transakcija, povećan broj prijetnji se baš fokusira na ove novčanike.
Berman Enconado i Laurie Kirk, koji su dio Microsoft 365 Defender tima za analizu, su izjavili:
„Sa sve većom popularnošću kriptovaluta, uticaj cryware prijetnji je postao značajniji. Već smo primjetili da kampanje koje su ranije koristile ransomware sada koriste cryware, da bi ukrali kriptovalute direktno sa ciljanog uređaja.“
Prije samog razvoja cryware-a, funkcija kriptovaluta tokom napada ili dijela napada, u koji su bile uključene, zavisila je isključivo od samog napadača. Kao primjer, nekoliko ransomware napada koristi kriptovalute kao vrstu plaćanja otkupnine.
Međutim, u takvim slučajevima, ciljani korisnik ne mora lično izvršiti transfer. U međuvremenu, crypto otimači (cryptojackers), koji predstavljaju jednu od najčešćih malware aplikacija povezanih sa kriptovalutama, ne pokušavaju samostalno da rudare kriptovalute, dakle, uspijeh ove strategije zavisi samo od resursa i mogućnosti ciljanog sistema.
Cryware dozvoljava napadačima da odmah prebace kriptovalute sa žrtvinog novčanika, na njihov novčanik, čim dobiju podatke sa novčanika. Blockchain transakcije su finalne čak i ako su izvršene bez pristanka korisnika ili bez njegovog znanja. Za razliku od kreditnih kartica ili drugih finansijskih transakcija, ne postoji metod da se povrate sredstva ili da se korisnik zaštiti od prevarljivih kripto transakcija.
Regularni izrazi (regexes) mogu biti upotrebljeni da se pronađu podaci hot novčanika kao što su privatni ključevi, seed fraza i adresa novčanika, koristeći ove šablone cryware automatizuje samu proceduru. Isjecanje i prebacivanje, ispisivanje iz memorije (memory dumping), phishing i prevare, su metode koje se koriste da se dobiju podaci o novčaniku.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažete u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.
