Зловмисне програмне забезпечення націлено на криптогаманці, каже Microsoft: ось як краще захистити себе

Усі чули про програми-вимагачі, і багато людей чули про «криптоджекерів», банківських троянів і «викрадачів інформації». Тепер Microsoft вводить кричуване програмне забезпечення в лексикон кібербезпеки, прогнозуючи, що більше людей почнуть використання так званих «гарячих гаманців», оскільки вони збільшують запаси криптовалюти – і які шахраї намагатимуться захопити їх.

Корпорація Майкрософт каже, що створила цей термін для опису нової категорії зловмисного програмного забезпечення, породженого зростаючий (але летючий) ринкова капіталізація цифрових активів, так само криптовалюта, яка досягла максимуму в майже 3 трильйони доларів у 2021 році.

Cryware – це тип зловмисного програмного забезпечення для викрадання інформації, яке націлено на онлайн-паролі, що зберігаються у веб-переглядачі, а також прагне отримати приватні ключі з підключених до Інтернету криптовалютних «гарячих гаманців», які зберігаються на пристрої (проти холодні гаманці, які зберігають криптовалюту в автономному режимі).

«Криптовалютні програми — це викрадачі інформації, які збирають і викрадають дані безпосередньо з гаманців криптовалюти, які не підлягають зберіганню, також відомих як гарячі гаманці. Тому що «гарячі» гаманці, на відміну від гаманців з опікою, зберігаються локально на пристрої та надаються легше доступу до криптографічних ключів, необхідних для виконання транзакцій, стає все більше і більше загроз їх," Microsoft пояснює в дописі в блозі.

ПОБАЧИТИ: Що таке програми-вимагачі? Все, що вам потрібно знати про одну з найбільших загроз в Інтернеті

Це правда, що протягом останніх кількох років зловмисне програмне забезпечення, яке традиційно здатне викрадати паролі браузера та іншу інформацію, було налаштовано для крадіжки інформації з гаманців криптовалюти, як-от Azorult зробив у 2019 році. Azorult, викрадач буфера обміну ClipBanker, Викрадач Марса, Редлайн і Єнот входять до списку Microsoft, де зростають загрози кримінального програмного забезпечення.

Але Microsoft стверджує, що криптограми відображають зміни в тому, як зловмисники використовують криптовалюти в атаках. Програми-вимагачі, наприклад, використовують його як спосіб оплати, який жертва переказує вручну, тоді як криптозловмисники встановлюють майнери на цільові пристрої. З іншого боку, Cryware націлено на криптогаманець, щоб швидко й безповоротно перевести криптовалюту у власні гаманці.

«На відміну від кредитних карток та інших фінансових операцій, наразі немає доступних механізмів, які могли б це зробити допомогти скасувати шахрайські транзакції криптовалюти або захистити користувачів від них», – пояснює Microsoft звернення.

Також було виявлено програмне забезпечення-вимагач, яке використовує кодове програмне забезпечення для крадіжки криптовалютних коштів із цільового пристрою.

Microsoft очікує, що в майбутньому більше компаній встановлюватимуть гарячі гаманці в корпоративних мережах, оскільки вони переведуть частину своїх активів у криптовалюту, хоча сьогодні мало хто свідомо має їх у мережах.

Генеральний директор Tesla Ілон Маск, фанат криптовалют, оголосив минулого тижня через Twitter що Tesla призупинила приймати біткойни для купівлі транспортних засобів через екологічну вартість видобутку біткойнів.

ПОБАЧИТИ: Чому ми повинні піклуватися про криптовалюту? Бізнес-кейс для ближчого розгляду

Консультаційні центри Microsoft детально описують процес створення гарячого гаманця та значення приватного ключа, вихідної фрази, відкритого ключа та пароля гаманця.

Cryware може викрасти інформацію гаманця, таку як приватні ключі або початкову фразу, з буфера обміну користувача шляхом пошуку шаблонів, які виглядають як гаряча адреса гаманця. Зловмисне програмне забезпечення могло використовувати дамп пам’яті для захоплення закритих ключів у вигляді відкритого тексту з процесу браузера. Крім того, є реєстрація ключів, фішинг і підроблені програми для гарячих гаманців.

Іншим способом шкідливого програмного забезпечення є викрадення файлів зберігання програми гаманця.

«Mars Stealer — це видатне крихітне програмне забезпечення, яке викрадає дані з веб-гаманців, гаманців для робочого столу, менеджерів паролів і файлів браузера. Наведений нижче фрагмент взято з розділу коду Mars Stealer, призначеного для пошуку гаманців, встановлених у системі, та викрадення їхніх конфіденційних файлів», — повідомляє Microsoft.

Незалежно від того, чи погоджуєтеся ви з використанням Microsoft терміну Cryware, у дослідників компанії є кілька корисних порад щодо захисту гарячих гаманців:

• Блокуйте гарячі гаманці, коли ви не торгуєте.
• Відключіть сайти, підключені до гаманця.
• Утримайтеся від зберігання закритих ключів у відкритому вигляді.
• Будьте уважні при копіюванні та вставці інформації.
• Переконайтеся, що сеанси браузера припиняються після кожної транзакції.
• Розгляньте можливість використання гаманців із багатофакторною автентифікацією.
• Будьте обережні з посиланнями на веб-сайти та програми гаманців.
• Ще раз перевірте транзакції гарячого гаманця та схвалення.
• Ніколи не діліться особистими ключами чи початковими фразами.
• Використовуйте апаратний гаманець, якщо його не потрібно активно підключати до пристрою. Апаратні гаманці зберігають закриті ключі в автономному режимі.
• Показати розширення завантажених і збережених файлів. У Windows увімкніть «Розширення імен файлів» у розділі «Перегляд» у файловому провіднику, щоб побачити фактичні розширення файлів на пристрої.