Майкрософт крипто түрийвч рүү халддаг мэдээлэл хулгайлах хортой програмын тоо огцом нэмэгдэж байгааг илрүүлжээ

Криптод чиглэсэн эсвэл тэднийг хөшүүрэг болгох аюул заналхийлэл, халдлагын тоо мэдэгдэхүйц нэмэгдсэн нь зах зээлийн үнэлгээ огцом өссөнтэй давхцаж байгаад гайхах хэрэггүй. криптокүвалз. 

Ялангуяа Microsoft (NASDAQ: Msft) судлаачид холбогдох хортой программ хангамж, техникүүд нэмэгдэж, мөн шинэ аюулгүй байдлын дагуу "Cryware" хэмээх шинэ аюул заналхийлж байгааг харж байна. блог дараах 17-р сарын XNUMX-нд компаниас нийтэлсэн. 

Cryware бол хорих бус хүмүүст чиглэсэн мэдээллийн хулгайч юм крипто түрийвч (халуун түрийвч). Халуун түрийвч нь хүйтэн түрийвчнээс ялгаатай нь төхөөрөмж дээр хадгалагддаг бөгөөд гүйлгээг дуусгахад шаардлагатай криптографийн түлхүүрүүдэд хялбар хандах боломжийг олгодог тул аюул заналхийллийн тоо нэмэгдсээр байна.

Microsoft 365 Хамгаалагчийн шинжилгээний ажилтан Берман Энконадо, Лаури Кирк нар тайланд дурджээ. 

“Криптовалютын нэр хүнд өсөхийн хэрээр Cryware-ийн аюул заналхийллийн нөлөө илүү чухал болж байна. Зорилтот төхөөрөмжөөс криптовалютыг шууд хулгайлахын тулд Cryware ашиглан ransomware ашиглаж байсан кампанит ажлуудыг бид аль хэдийн ажигласан."

Халдлагад криптогийн үүрэг өөрчлөгдсөн

Cryware-г хөгжүүлэхээс өмнө халдлага үйлдэх үеийн криптовалютын үүрэг эсвэл халдлагын үе шат нь халдагчийн ерөнхий зорилгоос хамаарч өөр өөр байсан. Жишээлбэл, хэд хэдэн ransomware халдлага нь криптовалютыг золиос болгон ашиглахыг дэмждэг. 

Гэсэн хэдий ч ийм тохиолдолд зорилтот хэрэглэгч шилжүүлгийг бие даан хийх шаардлагатай болно. Энэ хооронд крипто валюттай холбогдсон хамгийн түгээмэл хортой программуудын нэг болох криптожакерууд өөрсдөө крипто олборлох оролдлого хийдэг ч ийм стратегийн амжилт нь зорилтот системийн нөөц, чадавхиас ихээхэн хамаардаг.

Cryware нь халдагчид хэтэвчнийхээ мэдээлэлд нэвтэрсний дараа зорилтот криптовалютыг өөрийн хэтэвч рүү шууд шилжүүлэх боломжийг олгодог. Блокчейн гүйлгээ нь хэрэглэгчийн зөвшөөрөлгүй, мэдлэггүйгээр хийгдсэн ч эцсийнх юм. Зээлийн карт болон бусад санхүүгийн гүйлгээнээс ялгаатай нь хэрэглэгчдийг хууран мэхлэх крипто гүйлгээнээс буцаах, хамгаалах арга байхгүй. 

Хувийн түлхүүр, үндсэн хэллэг, түрийвчний хаяг зэрэг түрийвчний халуун мэдээллийг олохын тулд ердийн илэрхийлэл (регекс) ашиглаж болох бөгөөд эдгээр хэв маягийг ашиглан cryware нь процедурыг автоматжуулдаг. Хайчлах, солих, санах ойн дампинг, фишинг, залилан зэрэг нь түрийвчний мэдээллийг олж авахад хэрэглэгддэг аргууд юм.