Криптога багытталган же аларды колдонгон коркунучтардын жана кол салуулардын санынын байкалаарлык көбөйүшү, рыноктук капиталдаштыруунун кескин өсүшү менен дал келгенине таң калуунун деле кереги жок. cryptocurrencies.
Атап айтканда, Microsoft (NASDAQ: MSFT) изилдөөчүлөр жаңы коопсуздукка ылайык, тиешелүү кесепеттүү программалардын жана техникалардын көбөйүшүн, ошондой эле "Cryware" деп аталган жаңы коркунучту көрүп жатышат. блог кызмат компаниясы тарабынан 17-майда жарыяланган.
Cryware камакта эместерге багытталган маалыматтарды уурдоочу бир түрү крипто капчыктар (ысык капчыктар). Ыстык капчыктар, муздак капчыктардан айырмаланып, түзмөктө локалдык түрдө сакталып, транзакцияларды аяктоо үчүн талап кылынган криптографиялык ачкычтарга жеңилирээк мүмкүнчүлүк бергендиктен, алардын көңүлүн аларга буруп жаткан коркунучтар көбөйүүдө.
Берман Энконадо жана Лори Кирк Microsoft 365 коргоочу талдоо жумушчу күчтөрүнүн баяндамасында айтышты.
«Криптовалюталардын популярдуулугунун өсүшү менен, критофондук коркунучтардын таасири олуттуураак болуп калды. Биз буга чейин криптовалютаны түздөн-түз максаттуу түзмөктөн уурдоо үчүн cryware аркылуу ransomware орноткон кампанияларды байкадык."
Кол салуулардагы криптонун ролу өзгөрдү
Cryware иштелип чыкканга чейин, криптовалюталардын чабуул учурунда же алар катышкан кол салуу баскычында аткарган кызматы чабуулчунун жалпы максатына жараша өзгөрүлүп турган. Мисал катары, бир нече ransomware чабуулдары кун төлөмүнүн бир түрү катары криптовалюталарды колдонууну колдойт.
Ошентсе да, мындай учурда, максаттуу колдонуучу өз алдынча которууну ишке ашыруу керек болот. Ошол эле учурда, крипто-валюталарга туташкан зыяндуу программалардын эң кеңири таралган түрлөрүнүн бири болгон криптожакерлер өз алдынча крипто казууга аракет кылышат, бирок мындай стратегиянын ийгилиги максаттуу системанын ресурстарына жана мүмкүнчүлүктөрүнө абдан көз каранды.
Cryware чабуулчуларга капчыктын ысык маалыматтарына кирүү мүмкүнчүлүгүнө ээ болгондон кийин, максаттуу криптовалютаны дароо эле өз капчыктарына жылдырууга мүмкүндүк берет. Блокчейн транзакциялары колдонуучунун макулдугусуз же билбестен аткарылса да акыркы болуп саналат. Кредиттик карталардан жана башка финансылык транзакциялардан айырмаланып, керектөөчүлөрдү алдамчылык крипто транзакцияларынан кайтаруу же коргоо ыкмалары жок.
Кадимки сөз айкаштары (регекстер) жеке ачкычтар, негизги фразалар жана капчык даректери сыяктуу ысык капчык маалыматтарын табуу үчүн колдонулушу мүмкүн, бул үлгүлөрдү колдонуп, cryware процедураны автоматташтырат. Клип алуу жана которуу, эстутумдун демпинги, фишинг жана алдамчылык - капчык маалыматын алуу үчүн колдонулган бардык ыкмалар.
Булак: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/