لا ينبغي أن يكون مفاجئًا أن الزيادة الملحوظة في عدد التهديدات والهجمات التي تستهدف العملات المشفرة أو تستفيد منها قد تزامنت مع الارتفاع الحاد في القيمة السوقية لـ العملات الرقمية.
وعلى وجه الخصوص، مايكروسوفت (NASDAQ: MSFT) يشهد الباحثون زيادة في البرامج الضارة والتقنيات ذات الصلة، بالإضافة إلى تهديد جديد يسمى 'Cryware'، وفقًا لنظام أمني جديد مدونة بريد.. اعلاني نشرته الشركة في 17 مايو.
تعد برامج Cryware أحد أنواع برامج سرقة البيانات التي تستهدف المؤسسات غير الاحتجازية محافظ تشفير (محافظ ساخنة). نظرًا لأن المحافظ الساخنة، على عكس المحافظ الباردة، يتم الاحتفاظ بها محليًا على الجهاز وتتيح وصولاً أسهل إلى مفاتيح التشفير المطلوبة لإكمال المعاملات، فإن عددًا متزايدًا من التهديدات تركز اهتمامها عليها.
ذكر بيرمان إنكونادو ولوري كيرك من فريق العمل لتحليل Microsoft 365 Defender في التقرير.
"مع تزايد شعبية العملات المشفرة، أصبح تأثير تهديدات برامج التشفير أكثر أهمية. لقد لاحظنا بالفعل أن الحملات التي نشرت برامج الفدية سابقًا تستخدم الآن برامج التشفير لسرقة أموال العملات المشفرة مباشرة من جهاز مستهدف.
لقد تغير دور التشفير في الهجمات
قبل تطوير برامج التشفير، كانت وظيفة العملات المشفرة أثناء الهجوم أو مرحلة الهجوم التي شاركت فيها تختلف اعتمادًا على الغرض العام للمهاجم. على سبيل المثال، تفضل العديد من هجمات برامج الفدية استخدام العملات المشفرة كشكل من أشكال دفع الفدية.
ومع ذلك، في مثل هذه الحالة، سيحتاج المستخدم المستهدف إلى إجراء عملية النقل بنفسه. في هذه الأثناء، يحاول قراصنة العملات المشفرة، الذين يعدون أحد أكثر أنواع البرامج الضارة المرتبطة بالعملات المشفرة شيوعًا، استخراج العملات المشفرة بأنفسهم، إلا أن نجاح مثل هذه الإستراتيجية يعتمد بشدة على موارد وقدرات النظام المستهدف.
تسمح برامج Cryware للمهاجمين بنقل العملة المشفرة للهدف على الفور إلى محافظهم الخاصة بعد الوصول إلى بيانات المحفظة الساخنة الخاصة بهم. تعتبر معاملات Blockchain نهائية حتى لو تم تنفيذها دون موافقة المستخدم أو علمه. على عكس بطاقات الائتمان والمعاملات المالية الأخرى، لا توجد طرق لعكس أو حماية المستهلكين من معاملات العملات المشفرة الاحتيالية.
يمكن استخدام التعبيرات العادية (regexes) لتحديد موقع بيانات المحفظة الساخنة مثل المفاتيح الخاصة والعبارات الأولية وعناوين المحفظة، وباستخدام هذه الأنماط، يقوم برنامج التشفير بأتمتة الإجراء. تعد عمليات القطع والتبديل وتفريغ الذاكرة والتصيد الاحتيالي والاحتيال من الأساليب المستخدمة للحصول على معلومات المحفظة.
المصدر: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/