“Fidye yazılımı”, “kripto korsanları”, bankacılık Truva atları veya “bilgi hırsızları”nı duymuş olabilirsiniz. Bugün Microsoft, giderek daha fazla insanın kripto para birimleri cinsinden varlıkları tutmayı ve para kazanmayı amaçlayan elektronik cüzdanlar olan “kripto-cüzdanları” kullanmaya başlayacağını tahmin ederek siber güvenlik sözlüğüne “ağlama yazılımı” terimini ekliyor.
Microsoft, bu terimi, 2021’de yaklaşık 3 trilyon dolara ulaşan dijital varlıkların veya kripto para birimlerinin artan (ancak değişken) piyasa kapitalizasyonunun ortaya çıkardığı yeni ortaya çıkan bir kötü amaçlı yazılım sınıfını tanımlamak için bulduğunu söylüyor.
“Cryware, bir tarayıcıda depolanan çevrimiçi şifreleri hedefleyen, ancak aynı zamanda bir cihazda depolanan internet bağlantılı kripto para birimi ‘sıcak cüzdanların’ özel anahtarlarını almaya çalışan bir tür bilgi çalan kötü amaçlı yazılımdır (çevrimdışı kripto içeren soğuk cüzdanların aksine). -para birimleri)”, Redmond firması tarafında açıklıyoruz.
Giderek daha fazla imrenilen cüzdan
“Ağlama yazılımları, ‘sıcak cüzdanlar’ olarak da bilinen, gözetim altında olmayan kripto para cüzdanlarından doğrudan veri toplayan ve sızdıran bilgi hırsızlarıdır. Sıcak cüzdanlar, saklama cüzdanlarının aksine, yerel olarak bir cihazda depolanır ve ihtiyaç duyulan kriptografik anahtarlara daha kolay erişime izin verir. işlemleri gerçekleştirin, giderek daha fazla tehdit onları hedef alıyor”, Microsoft ekipleri ayrıca bir blog gönderisinde gözlemliyor.
Son yıllarda, geleneksel olarak tarayıcı şifrelerini ve diğer bilgileri çalabilen kötü amaçlı yazılımların, Azorult’un 2019’da yaptığı gibi, kripto para cüzdanlarından bilgi çalmak için değiştirildiği doğrudur. Azorult, pano korsanları ClipBanker, Mars Stealer, Redline ve Raccoon Microsoft’un arasında yer alıyor. büyüyen cryware tehditlerinin listesi.
Ancak Microsoft ısrar ediyor: Cryware aslında saldırganların saldırılarda kripto para kullanma şeklindeki bir değişikliği yansıtıyor. Örneğin fidye yazılımı, kurbanın manuel olarak aktardığı bir ödeme şekli olarak kullanır, kripto hırsızları ise hedef cihazlara madencileri yükler. Cryware ise kripto para birimlerini kendi cüzdanlarına hızlı ve geri döndürülemez bir şekilde aktarmak için bir kripto para cüzdanını hedefliyor.
Kötü amaçlı yazılım Microsoft tarafından sıfırdan mı icat edildi?
Microsoft yönetimi, siber suçlular arasında bu yeni kötü amaçlı yazılımın çekiciliğini açıklamak için “Kredi kartları ve diğer finansal işlemlerin aksine, şu anda sahte kripto para birimi işlemlerini tersine çevirmeye veya kullanıcıları bunlardan korumaya yardımcı olabilecek hiçbir mekanizma mevcut değil” diyor. Amerikan devi ayrıca, fidye yazılımının hedeflenen bir cihazdan kripto para birimi fonlarını çalmak için ağ yazılımı kullandığını da buldu.
Microsoft, varlıklarının bir kısmını kripto para birimlerine kaydırdıkça gelecekte daha fazla şirketin donanım cüzdanlarını kurumsal ağlara yüklemesini bekliyor, ancak bugün çok azı bilerek ağlarında bulunduruyor.
Micros ekipleri için, ağ yazılımı, bir erişim noktasının adresi gibi görünen kalıpları arayarak kullanıcının panosundan özel anahtarlar veya önyükleme ifadesi gibi cüzdan bilgilerini çalabilir. Kötü amaçlı yazılım, özel anahtarları bir tarayıcı işleminden net bir şekilde yakalamak için çekirdek dökümü kullanabilir. Sonra anahtar günlüğü, kimlik avı ve sahte e-cüzdan uygulamaları var. Bu tür kötü amaçlı yazılımlar, bir cüzdan uygulamasının depolama dosyalarını da çalabilir.
Microsoft’un bu yeni kötü amaçlı yazılım tipolojisini oluşturmasına katılsanız da katılmasanız da, şirketin araştırmacılarının “sıcak cüzdanları” korumak için bazı yararlı ipuçları var:
- Aktif olarak kullanılmadığında e-cüzdanları kilitleyin.
- Cüzdana bağlı sitelerin bağlantısını kesin.
- Özel anahtarları açık alanda saklamaktan kaçının.
- Bilgileri kopyalayıp yapıştırırken dikkatli olun.
- Her işlemden sonra tarayıcı oturumlarının sonlandırıldığından emin olun.
- Çok faktörlü kimlik doğrulama uygulayan cüzdanlar kullanmayı düşünün.
- Cüzdan sitelerine ve uygulamalara verilen bağlantılara dikkat edin.
- E-cüzdan işlemlerini ve onaylarını iki kez kontrol edin.
- Özel anahtarları veya tohum ifadelerini asla paylaşmayın.
- Bir cihaza aktif olarak bağlanması gerekmedikçe bir donanım cüzdanı kullanın. Donanım cüzdanları özel anahtarları çevrimdışı olarak saklar.
- İndirilen ve kaydedilen dosyaların dosya uzantılarını ortaya çıkarın. Windows’ta, bir cihazdaki gerçek dosya uzantılarını görmek için Dosya Gezgini’nde Görüntüle altındaki Dosya adı uzantıları seçeneğini etkinleştirin.
Kaynak : ZDNet.com