Όλοι έχουν ακούσει για ransomware και πολλοί άνθρωποι έχουν ακούσει για ‘cryptojackers’, banking trojans, και ‘info stealers’. Τώρα, η Microsoft εισάγει το «cryware» στο λεξικό της κυβερνοασφάλειας, προβλέποντας ότι περισσότεροι άνθρωποι θα αρχίσουν να χρησιμοποιούν τα λεγόμενα ‘hot wallets’ καθώς ενισχύουν τα cryptocurrency holdings – και ότι οι απατεώνες θα προσπαθήσουν να τα κλέψουν.
Δείτε επίσης: H Grayscale κάνει ντεμπούτο στην Ευρώπη με το Crypto ETF
Η Microsoft λέει ότι δημιούργησε τον όρο για να περιγράψει μια αναδυόμενη κατηγορία malware που δημιουργήθηκε από την αυξανόμενη (αλλά ασταθή) κεφαλαιοποίηση της αγοράς digital assets, γνωστή και ως cryptocurrency, η οποία κορυφώθηκε σχεδόν στα 3 τρισεκατομμύρια δολάρια το 2021.
Το Cryware είναι ένας τύπος info-stealer malware που στοχεύει διαδικτυακούς κωδικούς πρόσβασης που είναι αποθηκευμένοι σε ένα πρόγραμμα περιήγησης, αλλά επιδιώκει να συλλέξει και ιδιωτικά κλειδιά από ‘hot wallets’ cryptocurrency που είναι συνδεδεμένα στο διαδίκτυο που είναι αποθηκευμένα σε μια συσκευή (έναντι των cold wallets που κρατούν τα crypto εκτός σύνδεσης).
Δείτε επίσης: 8 αυτοκτονίες λόγω πτώσης του crypto Luna – Τι αληθεύει;
Είναι αλήθεια ότι τα τελευταία χρόνια, το malware που παραδοσιακά μπορεί να κλέβει browser passwords και άλλες πληροφορίες έχει τροποποιηθεί για να κλέβει πληροφορίες από cryptocurrency wallets, όπως έκανε το Azorult το 2019. Τα Azorult, ClipBanker, Mars Stealer, Redline και Raccoon συγκαταλέγονται στη λίστα με τις αυξανόμενες απειλές cryware της Microsoft.
Ωστόσο, η Microsoft λέει ότι το cryware αντικατοπτρίζει μια αλλαγή στον τρόπο με τον οποίο οι εισβολείς χρησιμοποιούν κρυπτονομίσματα σε επιθέσεις. Το Cryware στοχεύει ένα crypto wallet για να μεταφέρει κρυπτονομίσματα στα δικά του πορτοφόλια.
Βρέθηκε επίσης ransomware που χρησιμοποιεί cryware για την κλοπή cryptocurrency funds από μια στοχευμένη συσκευή.
Η Microsoft αναμένει ότι περισσότερες εταιρείες θα έχουν εγκατεστημένα hot wallets σε εταιρικά δίκτυα στο μέλλον, καθώς θα μεταφέρουν μέρος των περιουσιακών τους στοιχείων σε κρυπτονομίσματα.
Το Cryware μπορεί να κλέψει wallet information, όπως ιδιωτικά κλειδιά ή τη φράση αρχικής σελίδας, από το πρόχειρο του χρήστη αναζητώντας μοτίβα που μοιάζουν με μια hot wallet address. Το malware θα μπορούσε να χρησιμοποιήσει την απόρριψη μνήμης για τη λήψη ιδιωτικών κλειδιών σε απλό κείμενο από μια διαδικασία προγράμματος περιήγησης. Έπειτα, υπάρχουν εφαρμογές key logging, phishing και ψεύτικα hot wallet.
Ένας άλλος τρόπος είναι το malware να κλέψει τα αρχεία αποθήκευσης ενός wallet application.
Δείτε επίσης: Λευκός Οίκος: Προετοιμαστείτε για cryptography-cracking κβαντικούς υπολογιστές
Είτε συμφωνείτε με τη χρήση του όρου cryware από τη Microsoft, οι ερευνητές της εταιρείας δημοσιεύσαν μερικές χρήσιμες συμβουλές για την προστασία των hot wallets:
- Κλειδώστε τα hot wallets όταν δεν συναλλάσσεστε ενεργά.
- Αποσυνδέστε sites που είναι συνδεδεμένα στο πορτοφόλι.
- Αποφύγετε την αποθήκευση ιδιωτικών κλειδιών σε απλό κείμενο.
- Να είστε προσεκτικοί κατά την αντιγραφή και επικόλληση πληροφοριών.
- Βεβαιωθείτε ότι οι περίοδοι λειτουργίας του προγράμματος περιήγησης τερματίζονται μετά από κάθε συναλλαγή.
- Χρησιμοποιήσετε πορτοφόλια που εφαρμόζουν έλεγχο ταυτότητας πολλαπλών παραγόντων.
- Να είστε προσεκτικοί με links σε ιστότοπους και εφαρμογές πορτοφολιού.
- Ελέγξτε ξανά τις συναλλαγές και τις εγκρίσεις πορτοφολιού.
- Ποτέ μην μοιράζεστε ιδιωτικά κλειδιά ή βασικές φράσεις.
- Χρησιμοποιήστε ένα hardware wallet, εκτός εάν χρειάζεται να συνδεθεί ενεργά σε μια συσκευή. Τα hardware wallets αποθηκεύουν ιδιωτικά κλειδιά εκτός σύνδεσης.
- Αποκαλύψτε τις επεκτάσεις αρχείων των ληφθέντων και αποθηκευμένων αρχείων. Στα Windows, ενεργοποιήστε τα File Name Extensions στο View στον file explorer για να δείτε τις πραγματικές επεκτάσεις των αρχείων σε μια συσκευή.
Πηγή πληροφοριών: zdnet.com
