مايكروسوفت تحذر من "برامج Cryware" التي تستهدف محافظ العملات المشفرة



تحذر Microsoft من تهديد ناشئ يستهدف محافظ العملات الرقمية المتصلة بالإنترنت، مما يشير إلى خروج في استخدام العملات الرقمية في الهجمات الإلكترونية.

أطلق عملاق التكنولوجيا على التهديد الجديد اسم "Cryware"، حيث أدت الهجمات إلى سرقة لا رجعة فيها للعملات الافتراضية عن طريق عمليات تحويل احتيالية إلى محفظة يسيطر عليها الخصم.

قال Berman Enconado و Laurie Kirk من فريق Microsoft 365 Defender Research Team في تقرير جديد : "برامج Cryware هي عبارة عن سارق للمعلومات يجمعون البيانات ويسحبونها مباشرة من محافظ العملات المشفرة غير الخاضعة للحراسة ، والمعروفة أيضًا باسم المحافظ الساخنة "  "hot wallets".


"نظرًا لأن المحافظ الساخنة ، على عكس محافظ الحراسة، يتم تخزينها محليًا على جهاز وتوفر وصولاً أسهل إلى مفاتيح التشفير اللازمة لإجراء المعاملات، فإن المزيد والمزيد من التهديدات تستهدفها."

تشمل برامج Cryware التهديدات التالية:

  • Cryptojackers الذين يستهلكون خلسة موارد جهاز الهدف لتعدين العملة المشفرة
  • حملات برامج الفدية التي تستخدم العملة المشفرة كدفعة فدية لتجنب اكتشافها
  • سارقو المعلومات (على سبيل المثال، Mars Stealer و RedLine Stealer و Arkei و Raccoon ) الذين يتم ترقيتهم بشكل متزايد لامتصاص بيانات المحفظة الساخنة جنبًا إلى جنب مع المعلومات القيمة الأخرى المخزنة في النظام.
  • ClipBankers (المعروف أيضًا باسم clippers ) الذي يسرق العملة المشفرة أثناء المعاملات من خلال مراقبة الحافظة واستبدال عنوان المحفظة الأصلي بعنوان المهاجم.

تهدف هجمات سرقة المعلومات هذه إلى استخراج بيانات المحفظة الساخنة مثل المفاتيح الخاصة والعبارات الأولية وعناوين المحفظة ، مما يسمح للجهة المهددة ببدء المعاملات وتحويل الأموال إلى محفظة أخرى.

للتخفيف من هذه التهديدات، توصي Microsoft المستخدمين والمؤسسات بقفل المحافظ الساخنة عند عدم التداول، وفصل المواقع المتصلة بالمحفظة، وتجنب تخزين المفاتيح الخاصة في نص عادي، والتحقق من قيمة عنوان المحفظة عند نسخ المعلومات ولصقها.


شكرا لك ولمرورك