No debería sorprender que un aumento notable en la cantidad de amenazas y ataques que apuntan a las criptomonedas o las aprovechan haya coincidido con el fuerte aumento en la capitalización de mercado de criptomonedas.
En particular, Microsoft (NASDAQ: MSFT) Los investigadores están viendo un aumento en el malware y las técnicas relacionadas, así como una nueva amenaza llamada 'Cryware', según una nueva seguridad. blog post publicado por la compañía el 17 de mayo.
Cryware es un tipo de ladrón de datos que se dirige a personas sin custodia carteras de cifrado (carteras calientes). Dado que las billeteras activas, a diferencia de las billeteras frías, se guardan localmente en un dispositivo y brindan un acceso más simple a las claves criptográficas que se requieren para completar transacciones, un número cada vez mayor de amenazas centran su atención en ellas.
Berman Enconado y Laurie Kirk de Microsoft 365 Defender Analysis Workforce afirmaron en el informe.
“Con la creciente popularidad de las criptomonedas, el impacto de las amenazas de cryware se ha vuelto más significativo. Ya hemos observado campañas que anteriormente implementaron ransomware y ahora usan cryware para robar fondos en criptomonedas directamente desde un dispositivo específico".
El papel de las criptomonedas en los ataques ha cambiado
Antes del desarrollo del cryware, la función de las criptomonedas durante un ataque o la etapa de un ataque en la que estaban involucradas variaba según el propósito general del atacante. Como ejemplo, varios ataques de ransomware favorecen el uso de criptomonedas como forma de pago de rescate.
No obstante, en tal caso, el usuario objetivo deberá realizar la transferencia por su cuenta. Mientras tanto, los cryptojackers, que son uno de los tipos más comunes de malware relacionado con las criptomonedas, intentan extraer criptomonedas por su cuenta, sin embargo, el éxito de dicha estrategia depende en gran medida de los recursos y capacidades del sistema objetivo.
Cryware permite a los atacantes mover instantáneamente la criptomoneda del objetivo a sus propias billeteras después de obtener acceso a los datos de su billetera caliente. Las transacciones de Blockchain son definitivas incluso si se realizan sin el consentimiento o el conocimiento del usuario. A diferencia de las tarjetas de crédito y otras transacciones financieras, no existen métodos para revertir o proteger a los consumidores contra transacciones criptográficas fraudulentas.
Las expresiones regulares (regexes) se pueden usar para ubicar datos de billetera activa, como claves privadas, frases iniciales y direcciones de billetera; al usar estos patrones, el cryware automatiza el procedimiento. El recorte y el cambio, el volcado de memoria, el phishing y los fraudes son métodos utilizados para adquirir información de billetera.
Fuente: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/