עס זאָל קומען ווי קיין יבערראַשן אַז אַ באמערקט פאַרגרעסערן אין די נומער פון טרעץ און אנפאלן וואָס ציל קריפּטאָ אָדער ליווערידזש זיי איז קאָואַנסיידאַד מיט די שאַרף סערדזש אין די מאַרק קאַפּיטאַליזיישאַן פון קריפּטאָקוררענסיעס.
אין באַזונדער, מייקראָסאָפֿט (NASDAQ: מספט) ריסערטשערז זען אַ פאַרגרעסערן אין פֿאַרבונדענע מאַלוואַרע און טעקניקס, ווי געזונט ווי אַ נייַע סאַקאָנע גערופן 'Cryware' לויט אַ נייַע זיכערהייט בלאָג פּאָסטן פארעפנטלעכט דורך די פירמע אויף מאי 17.
Cryware איז אַ מין פון דאַטן סטילער וואָס טאַרגאַץ ניט-קאַסטאַדי קריפּטאָ וואָלאַץ (הייס וואָלאַץ). זינט הייס וואָלאַץ, אין קאַנטראַסט צו קאַלט וואָלאַץ, זענען לאָוקאַלי אויף אַ מיטל און געבן סימפּלער אַקסעס צו די קריפּטאָגראַפיק שליסלען וואָס זענען פארלאנגט צו פאַרענדיקן טראַנזאַקשאַנז, אַ ינקריסינג נומער פון טרעץ פאָוקיסיז זייער ופמערקזאַמקייט אויף זיי.
Berman Enconado און Laurie Kirk פון די Microsoft 365 Defender Analysis Workforce האָבן געזאָגט אין דעם באַריכט.
"מיט די גראָוינג פּאָפּולאַריטעט פון קריפּטאָקוררענסי, די פּראַל פון קרייוואַרע טרעץ האָבן ווערן מער באַטייטיק. מיר האָבן שוין באמערקט קאַמפּיינז וואָס פריער דיפּלויד ראַנסאָמוואַרע איצט ניצן קריוואַרע צו גאַנווענען קריפּטאָקוררענסי געלט גלייַך פון אַ טאַרגעטעד מיטל.
די ראָלע פון קריפּטאָ אין אנפאלן האט געביטן
איידער די אַנטוויקלונג פון קרייוואַרע, די פאַנגקשאַנז פון קריפּטאָקוררענסי בעשאַס אַ באַפאַלן אָדער דער בינע פון אַ אַטאַקע אין וואָס זיי זענען ינוואַלווד וועריד דיפּענדינג אויף די קוילעלדיק ציל פון די אַטאַקער. ווי אַ ביישפּיל, עטלעכע ראַנסאָמוואַרע אנפאלן פאַוואָר די נוצן פון קריפּטאָקוררענסי ווי אַ פאָרעם פון ויסלייזגעלט צאָלונג.
דאך, אין אַזאַ אַ פאַל, דער ציל באַניצער וועט דאַרפֿן צו דורכפירן די אַריבערפירן אויף זייער אייגן. דערווייַל, קריפּטאָדזשאַקקערס, וואָס זענען איינער פון די מערסט פּראָסט טייפּס פון מאַלוואַרע קאָננעקטעד צו קריפּטאָקוויזשאַנז, פּרווון צו מיינינג קריפּטאָ אויף זייער אייגן, אָבער די הצלחה פון אַזאַ אַ סטראַטעגיע איז שטארק אָפענגיק אויף די רעסורסן און קייפּאַבילאַטיז פון די טאַרגעטעד סיסטעם.
קריוואַרע אַלאַוז אַטאַקערז צו טייקעף מאַך די קריפּטאָקוררענסי פון די ציל צו זייער אייגן וואָלאַץ נאָך גיינינג אַקסעס צו זייער הייס בייַטל דאַטן. בלאָקטשיין טראַנזאַקשאַנז זענען לעצט אפילו אויב זיי זענען דורכגעקאָכט אָן אַ העסקעם אָדער וויסן פון אַ באַניצער. ניט ענלעך קרעדיט קאַרדס און אנדערע פינאַנציעל טראַנזאַקשאַנז, עס זענען קיין מעטהאָדס צו פאַרקערט אָדער באַשיצן קאָנסומערס קעגן פראָדזשאַלאַנט קריפּטאָ טראַנזאַקשאַנז.
רעגולער אויסדרוקן (רעגעקסעס) קען זיין גענוצט צו געפֿינען הייס בייַטל דאַטן ווי פּריוואַט שליסלען, זוימען פראַסעס און בייַטל אַדרעסעס, ניצן די פּאַטערנז, קריוואַרע אָטאַמייז די פּראָצעדור. קליפּינג און סוויטשינג, זיקאָרן דאַמפּינג, פישינג און פראַודס זענען אַלע מעטהאָדס געניצט צו קריגן בייַטל אינפֿאָרמאַציע.
מקור: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/