Microsoft, internete bağlı kripto para cüzdanlarını hedef alan ve siber saldırılarda dijital para kullanımında bir çıkış sinyali veren yeni bir tehdit konusunda uyarıda bulunuyor.
Teknoloji devi, düşman kontrollü bir cüzdana hileli transferler yoluyla sanal para birimlerinin geri döndürülemez şekilde çalınmasına neden olan saldırılarla yeni tehdidi “cryware” olarak adlandırdı.
“Cryware, veriyi doğrudan velayet dışı kripto para cüzdanlarından toplayan ve sızdıran bilgi hırsızlarıdır. sıcak cüzdanlar,” Microsoft 365 Defender Araştırma Ekibinden Berman Enconado ve Laurie Kirk dedim yeni bir raporda.
“Sıcak cüzdanlar, saklama cüzdanlarından farklı olarak bir cihazda yerel olarak depolandığından ve işlemleri gerçekleştirmek için gereken kriptografik anahtarlara daha kolay erişim sağladığından, giderek daha fazla tehdit onları hedef alıyor.”
Bu tür saldırılar teorik değildir. Bu yılın başlarında Kaspersky, Kuzey Kore merkezli Lazarus Group tarafından sahnelenen ve sıcak cüzdanlardan fonları boşaltmak için tasarlanmış kötü amaçlı yazılımlarla kripto şirketlerini hedef alan finansal olarak motive edilmiş bir kampanyayı açıkladı.
Cryware aşağıdaki tehditleri kapsar –
- kripto hırsızları Kripto para madenciliği yapmak için hedefin cihaz kaynaklarını gizlice tüketen
- Fidye yazılımı Tespiti önlemek için kripto para birimini fidye ödemesi olarak kullanan kampanyalar
- bilgi hırsızları (örneğin, Mars Stealer, RedLine Stealer, Arkeive Raccoon) sistemde depolanan diğer değerli bilgilerin yanı sıra sıcak cüzdan verilerini sifonlamak için giderek daha fazla yükseltilen ve
- KlipBankerler (aka kırpıcılar) işlemler sırasında panoyu izleyerek ve orijinal cüzdan adresini saldırganın adresiyle değiştirerek kripto para birimi çalan
Bu tür bilgi çalma saldırıları, özel anahtarlar, tohum cümleleri ve cüzdan adresleri gibi sıcak cüzdan verilerini çıkarmayı ve böylece tehdit aktörünün sahte işlemler başlatmasına ve fonları başka bir cüzdana taşımasına izin vermeyi amaçlar.
Alternatif olarak, siber suçluların özel anahtarları düz metin olarak görüntülemek için bellek boşaltma, bir kurban tarafından girilen tuş vuruşlarını yakalamak için tuş günlüğü oluşturma veya kullanıcıları özel anahtarlarını girmeleri için kandırmak için benzer cüzdan web siteleri tasarlama gibi tekniklerden yararlandıkları da gözlemlenmiştir.
Bu tür tehditleri azaltmak için Microsoft, kullanıcılara ve kuruluşlara işlem yapmadıklarında sıcak cüzdanları kilitlemelerini, bir cüzdana bağlı sitelerin bağlantısını kesmelerini, özel anahtarları düz metin olarak saklamaktan kaçınmalarını ve bilgileri kopyalayıp yapıştırırken cüzdan adresinin değerini doğrulamalarını tavsiye ediyor.
Araştırmacılar, “Cryware, saldırılarda kripto para kullanımındaki bir değişimi ifade ediyor: artık bir sona ulaşmak için bir araç olarak değil, sonun kendisi olarak” dedi.