Η συνεχιζόμενη εμφάνιση φθηνού malware σημαίνει ότι είναι ευκολότερο από ποτέ για τους εγκληματίες του κυβερνοχώρου να κλέψουν cryptocurrency.
Δείτε επίσης: Microsoft: Καταστροφικό malware, που παρουσιάζεται σαν ransomware, στοχεύει την Ουκρανία
Τα cryptocurrency είναι από καιρό δημοφιλής στόχος για τους οργανωμένους κυβερνοεγκληματίες, είτε το κλέβουν απευθείας από cryptocurrency exchanges είτε το απαιτούν ως πληρωμή εκβιασμού σε επιθέσεις ransomware.
Ωστόσο, η αυξανόμενη αξία του κρυπτονομίσματος σημαίνει ότι έχει γίνει γρήγορα βασικός στόχος για τους εγκληματίες του κυβερνοχώρου και εξαπολύουν ολοένα και περισσότερες επιθέσεις που στοχεύουν στην κλοπή κρυπτονομισμάτων από τα πορτοφόλια μεμονωμένων χρηστών.
Έρευνα της Chainalysis προειδοποιεί ότι οι cryptocurrency users απειλούνται ολοένα και περισσότερο από malware, όπως information stealers, clippers – που επιτρέπουν στους εισβολείς να αντικαταστήσουν το κείμενο που έχει αντιγράψει ο χρήστης, ανακατευθύνοντας cryptocurrency στα δικά τους πορτοφόλια – και trojans, τα οποία μπορούν να αγοραστούν για αυτό που περιγράφεται ως “σχετικά λίγα χρήματα” σε φόρουμ εγκληματικότητας στον κυβερνοχώρο.
Για παράδειγμα, μια μορφή info stealer malware που ονομάζεται Redline διαφημίζεται στα ρωσικά cyber crime forums με τιμή 150 $ για μια μηνιαία συνδρομή ή 800 $ για «ισόβια» πρόσβαση. Ένας εγκληματίας στον κυβερνοχώρο που θέλει να κλέψει κρυπτονομίσματα, είναι πιθανό να πάρει πίσω αυτά τα χρήματα μέσα σε λίγες επιθέσεις.
Δείτε επίσης: Σημαντική αύξηση των malware που στόχευσαν Linux μηχανήματα το 2021
Η παράνομη υπηρεσία παρέχει στους χρήστες ένα εργαλείο που επιτρέπει στους εισβολείς να κρυπτογραφούν το malware, ώστε να είναι πιο δύσκολο να ανιχνευθεί από το antivirus, αυξάνοντας την πιθανότητα επιθέσεων να κλέβουν με επιτυχία κρυπτονομίσματα από παραβιασμένα θύματα.
«H φθηνή πρόσβαση σε οικογένειες malware όπως το Redline σημαίνει ότι ακόμη και εγκληματίες του κυβερνοχώρου σχετικά χαμηλής ειδίκευσης μπορούν να το χρησιμοποιήσουν για να κλέψουν κρυπτονομίσματα», προειδοποιεί η έκθεση.
Αλλά το Redline είναι μόνο ένα παράδειγμα malware που έχει σχεδιαστεί για να κλέβει κρυπτονομίσματα.
Από τα περιστατικά που παρακολουθήθηκαν το 2021, το Crypobot, ένα infostealer ήταν ο πιο παραγωγικός κλέφτης cryptocurrency wallets και account credentials, κλέβοντας σχεδόν μισό εκατομμύριο δολάρια σε κρυπτονομίσματα.
Δείτε επίσης: BHUNT malware: Η νέα απειλή που στοχεύει crypto wallets και passwords
Επιπλέον, η επιτυχία των χρηστών στην κλοπή κρυπτονομισμάτων θα μπορούσε εύκολα να ωθήσει πιο φιλόδοξους εγκληματίες στον κυβερνοχώρο να στοχεύσουν οργανισμούς, ακόμη και cryptocurrency exchanges, πράγμα που σημαίνει ότι η απειλή των εγκληματιών του κυβερνοχώρου που στοχεύουν crypto wallets και credentials είναι κάτι που πρέπει να εξετάσουν οι οργανισμοί.
Πηγή πληροφοριών: zdnet.com
