Microsoft erkennt einen starken Anstieg von Malware, die Informationen stiehlt und Krypto-Geldbörsen angreift

Es sollte nicht überraschen, dass ein spürbarer Anstieg der Anzahl von Bedrohungen und Angriffen, die auf Kryptowährungen abzielen oder diese nutzen, mit dem starken Anstieg der Marktkapitalisierung von zusammenfällt Kryptowährungen. 

Insbesondere Microsoft (NASDAQ: MSFT) Forscher sehen eine Zunahme verwandter Malware und Techniken sowie eine neue Bedrohung namens „Cryware“, so ein neues Sicherheitsunternehmen Blog Post veröffentlicht vom Unternehmen am 17. Mai. 

Cryware ist eine Art Datendiebstahler, der auf Nicht-Verwahrte abzielt Krypto-Geldbörsen (Hot Wallets). Da Hot Wallets im Gegensatz zu Cold Wallets lokal auf einem Gerät gespeichert werden und einen einfacheren Zugriff auf die für die Abwicklung von Transaktionen erforderlichen kryptografischen Schlüssel ermöglichen, rücken sie immer mehr Bedrohungen in den Fokus.

Berman Enconado und Laurie Kirk vom Microsoft 365 Defender Research Team erklärten es in dem Bericht. 

„Mit der wachsenden Beliebtheit von Kryptowährungen sind die Auswirkungen von Cryware-Bedrohungen immer bedeutender geworden. Wir haben bereits Kampagnen beobachtet, bei denen früher Ransomware zum Einsatz kam und nun Cryware einsetzt, um Kryptowährungsgelder direkt von einem Zielgerät zu stehlen.“

Die Rolle von Krypto bei Angriffen hat sich verändert

Vor der Entwicklung von Cryware variierte die Funktion von Kryptowährungen während eines Angriffs oder in der Phase eines Angriffs, an dem sie beteiligt waren, je nach dem Gesamtziel des Angreifers. Beispielsweise begünstigen mehrere Ransomware-Angriffe die Verwendung von Kryptowährungen als Form der Lösegeldzahlung. 

Dennoch muss in einem solchen Fall der Zielbenutzer die Übertragung selbst durchführen. Mittlerweile versuchen Cryptojacker, eine der häufigsten Arten von Malware im Zusammenhang mit Kryptowährungen, selbst Krypto zu schürfen. Der Erfolg einer solchen Strategie hängt jedoch stark von den Ressourcen und Fähigkeiten des Zielsystems ab.

Cryware ermöglicht es Angreifern, die Kryptowährung des Ziels sofort in ihre eigenen Wallets zu verschieben, nachdem sie Zugriff auf deren Hot-Wallet-Daten erhalten haben. Blockchain-Transaktionen sind endgültig, auch wenn sie ohne Zustimmung oder Wissen des Benutzers durchgeführt werden. Im Gegensatz zu Kreditkarten und anderen Finanztransaktionen gibt es keine Methoden, um betrügerische Kryptotransaktionen rückgängig zu machen oder Verbraucher davor zu schützen. 

Reguläre Ausdrücke (Regexes) können verwendet werden, um Hot-Wallet-Daten wie private Schlüssel, Seed-Phrasen und Wallet-Adressen zu finden. Mithilfe dieser Muster automatisiert Cryware den Vorgang. Clipping and Switching, Memory Dumping, Phishing und Betrug sind Methoden, um an Wallet-Informationen zu gelangen.