微软警告Cryware信息窃取恶意软件

admin 2022年5月20日17:52:24安全新闻评论9 views1045字阅读3分29秒阅读模式
【安全圈】微软警告“Cryware”信息窃取恶意软件

关键词

恶意软件


微软警告Cryware信息窃取恶意软件


微软警告称,针对联网加密货币钱包的新威胁正在出现,这标志着在网络攻击中使用数字硬币的情况有所不同。

这家科技巨头将这种新威胁称为“cryware”,这些攻击通过向对手控制的钱包进行欺诈性转移,导致虚拟货币不可逆转地被盗。

“Cryware 是直接从非托管加密货币钱包(也称为热钱包)收集和窃取数据的信息窃取程序,”Microsoft 365 Defender 研究团队的 Berman Enconado 和 Laurie Kirk在一份新报告中表示。

“因为热钱包与托管钱包不同,它存储在本地设备上,并且可以更轻松地访问执行交易所需的加密密钥,因此越来越多的威胁正以它们为目标。”

这种攻击不是理论上的。今年早些时候,卡巴斯基披露了由总部位于朝鲜的 Lazarus Group 发起的一项出于财务动机的活动,该活动涉及使用旨在从热钱包中抽走资金的恶意软件针对加密公司。


微软警告Cryware信息窃取恶意软件


Cryware 包含以下威胁
1.Cryptojackers偷偷消耗目标设备资源来挖掘加密货币
2.使用加密货币作为赎金支付以避免被发现的勒索软件活动
3.信息窃取者(例如Mars Stealer、RedLine Stealer、Arkei和Raccoon)越来越多地升级以虹吸热钱包数据以及存储在系统中的其他有价值的信息
4.ClipBankers(又名Clippers)通过监视剪贴板并将原始钱包地址替换为攻击者的地址来窃取交易期间的加密货币


这种信息窃取攻击旨在提取热钱包数据,例如私钥、助记词和钱包地址,从而允许攻击者发起恶意交易并将资金转移到另一个钱包。


微软警告Cryware信息窃取恶意软件


或者,还观察到网络犯罪分子利用内存转储等技术以明文形式显示私钥、键盘记录以捕获受害者输入的击键,或设计相似的钱包网站来诱骗用户输入他们的私钥。


为了缓解此类威胁,微软建议用户和组织在不交易时锁定热钱包,断开与钱包连接的站点,避免以明文形式存储私钥,并在复制和粘贴信息时验证钱包地址的值。


“Cryware 标志着加密货币在攻击中的使用发生了转变:不再是达到目的的手段,而是目的本身,”研究人员说。


   END  

阅读推荐


微软警告Cryware信息窃取恶意软件【安全圈】涉案流水3.7亿 黑龙江警方摧毁一跨境网络赌博平台

微软警告Cryware信息窃取恶意软件【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

微软警告Cryware信息窃取恶意软件【安全圈】防不胜防!在Firefox中触发UAF漏洞


微软警告Cryware信息窃取恶意软件
微软警告Cryware信息窃取恶意软件

安全圈

微软警告Cryware信息窃取恶意软件

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

微软警告Cryware信息窃取恶意软件

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

微软警告Cryware信息窃取恶意软件


原文始发于微信公众号(安全圈):【安全圈】微软警告“Cryware”信息窃取恶意软件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月20日17:52:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微软警告Cryware信息窃取恶意软件 http://cn-sec.com/archives/1025352.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: