Non dovrebbe sorprendere che un notevole aumento del numero di minacce e attacchi che prendono di mira le criptovalute o le sfruttano abbia coinciso con il forte aumento della capitalizzazione di mercato di cryptocurrencies.
In particolare, Microsoft (NASDAQ: MSFT) i ricercatori stanno assistendo a un aumento del malware e delle tecniche correlate, nonché di una nuova minaccia denominata "Cryware", secondo una nuova sicurezza blog settimana pubblicato dalla società il 17 maggio.
Cryware è una sorta di furto di dati che prende di mira la non custodia portafogli criptati (portafogli caldi). Poiché gli hot wallet, a differenza dei cold wallet, sono conservati localmente su un dispositivo e consentono un accesso più semplice alle chiavi crittografiche necessarie per completare le transazioni, un numero crescente di minacce sta concentrando la propria attenzione su di essi.
Berman Enconado e Laurie Kirk di Microsoft 365 Defender Analysis Workforce hanno dichiarato nel rapporto.
"Con la crescente popolarità della criptovaluta, l'impatto delle minacce crittografiche è diventato più significativo. Abbiamo già osservato campagne che in precedenza distribuivano ransomware ora utilizzando cryware per rubare fondi di criptovaluta direttamente da un dispositivo mirato".
Il ruolo delle criptovalute negli attacchi è cambiato
Prima dello sviluppo del cryware, la funzione delle criptovalute durante un attacco o la fase di un'aggressione in cui erano coinvolte variava a seconda dello scopo generale dell'attaccante. Ad esempio, diversi attacchi ransomware favoriscono l'uso delle criptovalute come forma di pagamento del riscatto.
Tuttavia, in tal caso, l'utente target dovrà effettuare il trasferimento da solo. Nel frattempo, i cryptojacker, che sono uno dei tipi più comuni di malware collegati alle criptovalute, tentano di estrarre criptovalute da soli, tuttavia il successo di tale strategia dipende fortemente dalle risorse e dalle capacità del sistema preso di mira.
Cryware consente agli aggressori di spostare istantaneamente la criptovaluta del bersaglio sui propri portafogli dopo aver ottenuto l'accesso ai dati del proprio portafoglio caldo. Le transazioni Blockchain sono definitive anche se eseguite senza l'accordo o la conoscenza dell'utente. A differenza delle carte di credito e di altre transazioni finanziarie, non esistono metodi per invertire o proteggere i consumatori da transazioni fraudolente in criptovalute.
Le espressioni regolari (regex) possono essere utilizzate per individuare i dati del portafoglio caldo come chiavi private, frasi iniziali e indirizzi del portafoglio, utilizzando questi modelli, il cryware automatizza la procedura. Clipping e switching, dumping della memoria, phishing e frodi sono tutti metodi utilizzati per acquisire informazioni sul portafoglio.
Fonte: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/