Het mag geen verrassing zijn dat een merkbare toename van het aantal bedreigingen en aanvallen die zich richten op cryptovaluta of deze gebruiken, samenviel met de sterke stijging van de marktkapitalisatie van cryptocurrencies.
In het bijzonder Microsoft (NASDAQ: MSFT) onderzoekers zien een toename van gerelateerde malware en technieken, evenals een nieuwe bedreiging genaamd 'Cryware', volgens een nieuwe beveiliging blog post gepubliceerd door het bedrijf op 17 mei.
Cryware is een soort data-stealer die zich richt op niet-custodial crypto-portefeuilles (hete portefeuilles). Omdat hot wallets, in tegenstelling tot cold wallets, lokaal op een apparaat worden bewaard en eenvoudiger toegang geven tot de cryptografische sleutels die nodig zijn om transacties te voltooien, richten steeds meer bedreigingen hun aandacht op hen.
Berman Enconado en Laurie Kirk van de Microsoft 365 Defender Analysis Workforce vermeld in het rapport.
“Met de groeiende populariteit van cryptocurrency is de impact van cryware-bedreigingen groter geworden. We hebben al campagnes gezien die eerder ransomware gebruikten en nu cryware gebruiken om cryptocurrency-fondsen rechtstreeks van een gericht apparaat te stelen.”
De rol van crypto bij aanvallen is veranderd
Voorafgaand aan de ontwikkeling van cryware varieerde de functie van cryptocurrencies tijdens een aanval of de fase van een aanval waarbij ze betrokken waren, afhankelijk van het algemene doel van de aanvaller. Verschillende ransomware-aanvallen geven bijvoorbeeld de voorkeur aan het gebruik van cryptocurrencies als een vorm van losgeld.
Desalniettemin moet de doelgebruiker in een dergelijk geval de overdracht zelf uitvoeren. Ondertussen proberen cryptojackers, die een van de meest voorkomende soorten malware zijn die verbonden zijn met cryptocurrencies, zelf crypto te minen, maar het succes van een dergelijke strategie is sterk afhankelijk van de middelen en mogelijkheden van het beoogde systeem.
Met Cryware kunnen aanvallers de cryptocurrency van het doelwit onmiddellijk naar hun eigen portemonnee verplaatsen nadat ze toegang hebben gekregen tot hun hot wallet-gegevens. Blockchain-transacties zijn definitief, zelfs als ze worden uitgevoerd zonder toestemming of medeweten van de gebruiker. In tegenstelling tot creditcards en andere financiële transacties, zijn er geen methoden om consumenten terug te draaien of te beschermen tegen frauduleuze cryptotransacties.
Reguliere expressies (regexes) kunnen worden gebruikt om hot wallet-gegevens te lokaliseren, zoals als privésleutels, seed-frases en portemonnee-adressen. Met behulp van deze patronen automatiseert cryware de procedure. Clipping en switching, geheugendumping, phishing en fraude zijn allemaal methoden die worden gebruikt om portemonnee-informatie te verkrijgen.
Bron: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/