Il n'est pas surprenant qu'une augmentation notable du nombre de menaces et d'attaques ciblant la cryptographie ou les exploitant ait coïncidé avec la forte augmentation de la capitalisation boursière de cryptocurrencies.
En particulier, Microsoft (NASDAQ : MSFT) les chercheurs constatent une augmentation des logiciels malveillants et des techniques connexes, ainsi qu'une nouvelle menace appelée "Cryware", selon une nouvelle sécurité blogue poster publié par la société le 17 mai.
Cryware est une sorte de voleur de données qui cible les non-dépositaires portefeuilles crypto (portefeuilles chauds). Étant donné que les portefeuilles chauds, contrairement aux portefeuilles froids, sont conservés localement sur un appareil et offrent un accès plus simple aux clés cryptographiques nécessaires pour effectuer les transactions, un nombre croissant de menaces concentrent leur attention sur eux.
Berman Enconado et Laurie Kirk de Microsoft 365 Defender Analysis Workforce ont déclaré dans le rapport.
"Avec la popularité croissante de la crypto-monnaie, l'impact des menaces de cryware est devenu plus important. Nous avons déjà observé des campagnes qui déployaient auparavant des ransomwares utilisant maintenant des crywares pour voler des fonds de crypto-monnaie directement à partir d'un appareil ciblé.
Le rôle de la crypto dans les attaques a changé
Avant le développement du cryware, la fonction des crypto-monnaies lors d'une attaque ou de l'étape d'un assaut dans lequel elles étaient impliquées variait en fonction de l'objectif général de l'attaquant. À titre d'exemple, plusieurs attaques de rançongiciels favorisent l'utilisation de crypto-monnaies comme forme de paiement de rançon.
Néanmoins, dans un tel cas, l'utilisateur cible devra effectuer lui-même le transfert. En attendant, les cryptojackers, qui sont l'un des types de logiciels malveillants les plus courants liés aux crypto-monnaies, tentent d'exploiter eux-mêmes la crypto, mais le succès d'une telle stratégie dépend fortement des ressources et des capacités du système ciblé.
Cryware permet aux attaquants de déplacer instantanément la crypto-monnaie de la cible vers leurs propres portefeuilles après avoir eu accès aux données de leurs portefeuilles actifs. Les transactions Blockchain sont définitives même si elles sont effectuées sans l'accord ou la connaissance de l'utilisateur. Contrairement aux cartes de crédit et autres transactions financières, il n'existe aucune méthode pour inverser ou protéger les consommateurs contre les transactions cryptographiques frauduleuses.
Des expressions régulières (regex) peuvent être utilisées pour localiser des données de portefeuille actif telles que des clés privées, des phrases de départ et des adresses de portefeuille. En utilisant ces modèles, cryware automatise la procédure. L'écrêtage et la commutation, le vidage de mémoire, le phishing et les fraudes sont toutes des méthodes utilisées pour acquérir des informations sur le portefeuille.
Source : https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/