คริปโต

Microsoft ตรวจพบมัลแวร์ขโมยข้อมูลโจมตีกระเป๋าเงินดิจิตอลเพิ่มขึ้นอย่างรวดเร็ว

05/18/2022
ข่าว Bitcoin Ethereum
Beware: Microsoft detects a sharp spike in info-stealing malware attacking crypto wallets

ไม่น่าแปลกใจเลยที่จำนวนภัยคุกคามและการโจมตีที่กำหนดเป้าหมาย crypto หรือใช้ประโยชน์เพิ่มขึ้นอย่างเห็นได้ชัดนั้นใกล้เคียงกับการเพิ่มขึ้นอย่างรวดเร็วของมูลค่าหลักทรัพย์ตามราคาตลาดของ คริปโตเคอร์เรนซี่

โดยเฉพาะอย่างยิ่ง Microsoft (NASDAQ: MSFT) นักวิจัยกำลังเห็นการเพิ่มขึ้นของมัลแวร์และเทคนิคที่เกี่ยวข้อง เช่นเดียวกับภัยคุกคามใหม่ที่เรียกว่า 'Cryware' ตามการรักษาความปลอดภัยใหม่ บล็อก เสา เผยแพร่โดยบริษัทเมื่อวันที่ 17 พฤษภาคม 

Cryware เป็นตัวขโมยข้อมูลชนิดหนึ่งที่มีเป้าหมายเป็น non-custodial crypto wallets (กระเป๋าเงินร้อน). เนื่องจาก hot wallets ต่างจาก cold wallets ถูกเก็บไว้ในอุปกรณ์และให้การเข้าถึงที่ง่ายขึ้นไปยังคีย์การเข้ารหัสที่จำเป็นสำหรับการทำธุรกรรมให้เสร็จสิ้น ภัยคุกคามจำนวนมากขึ้นจึงมุ่งความสนใจไปที่พวกมัน

Berman Enconado และ Laurie Kirk จาก Microsoft 365 Defender Analysis Workforce ระบุไว้ในรายงาน 

“ด้วยความนิยมที่เพิ่มขึ้นของสกุลเงินดิจิทัล ผลกระทบของการคุกคามของไครแวร์จึงมีความสำคัญมากขึ้น เราได้สังเกตแคมเปญต่างๆ ที่เคยใช้แรนซัมแวร์ซึ่งตอนนี้ใช้ไครแวร์เพื่อขโมยเงินคริปโตเคอเรนซีโดยตรงจากอุปกรณ์เป้าหมาย”

การกระจาย Cryware ปี 2021: ที่มา: Microsoft

บทบาทของการเข้ารหัสลับในการโจมตีเปลี่ยนไป

ก่อนที่จะมีการพัฒนาโปรแกรมไครแวร์ หน้าที่ของสกุลเงินดิจิทัลระหว่างการโจมตีหรือขั้นตอนของการโจมตีที่พวกเขาเกี่ยวข้องนั้นแตกต่างกันไปตามวัตถุประสงค์โดยรวมของผู้โจมตี ตัวอย่างเช่น การโจมตี ransomware หลายครั้งสนับสนุนการใช้ cryptocurrencies เป็นรูปแบบหนึ่งของการชำระเงินค่าไถ่ 

อย่างไรก็ตาม ในกรณีเช่นนี้ ผู้ใช้เป้าหมายจะต้องดำเนินการโอนด้วยตนเอง ในขณะเดียวกัน cryptojackers ซึ่งเป็นหนึ่งในมัลแวร์ประเภทที่พบบ่อยที่สุดที่เชื่อมต่อกับ cryptocurrencies พยายามขุด crypto ด้วยตัวเอง อย่างไรก็ตาม ความสำเร็จของกลยุทธ์ดังกล่าวขึ้นอยู่กับทรัพยากรและความสามารถของระบบเป้าหมายอย่างยิ่ง

Cryware ช่วยให้ผู้โจมตีสามารถย้าย cryptocurrency ของเป้าหมายไปยังกระเป๋าเงินของตนเองได้ทันทีหลังจากเข้าถึงข้อมูลกระเป๋าเงินร้อนของพวกเขา ธุรกรรมบล็อคเชนถือเป็นที่สิ้นสุด แม้ว่าจะไม่มีข้อตกลงหรือความรู้ของผู้ใช้ก็ตาม ต่างจากบัตรเครดิตและธุรกรรมทางการเงินอื่น ๆ ไม่มีวิธีการย้อนกลับหรือปกป้องผู้บริโภคจากธุรกรรม crypto ที่ฉ้อโกง 

นิพจน์ทั่วไป (regexes) อาจใช้เพื่อค้นหาข้อมูล hot wallet เช่น คีย์ส่วนตัว วลีเมล็ดพันธุ์ และที่อยู่กระเป๋าเงิน โดยใช้รูปแบบเหล่านี้ ไครแวร์ทำให้ขั้นตอนเป็นแบบอัตโนมัติ การตัดและสลับ การทิ้งหน่วยความจำ ฟิชชิ่ง และการฉ้อโกง ล้วนเป็นวิธีการที่ใช้ในการรับข้อมูลกระเป๋าเงิน

ที่มา: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/