Добавить новость

Экономист Литвиненко: Польша не смогла прожить без газа из России

Очередной конвой гуманитарного груза в зону СВО отправили из Мытищ

Шаурму в России стандартизируют

В Подмосковье отдыхающие несколько часов купались в пруду около тела в мешке



Новости сегодня

Новости от TheMoneytizer

Microsoft предостерегла криптоинвесторов о новом вредоносном ПО

Группа специалистов по безопасности Microsoft 365 сообщила о росте активности вредоносных программ и методов нового типа под названием Cryware, позволяющих воровать активы с горячих криптокошельков.

С помощью Сryware, говорится в отчете исследовательской группы, злоумышленники производят поиск криптовалютного программного обеспечения на атакуемых устройствах, а также собирают и извлекают критически важные данные для доступа к горячим криптовалютным кошелькам будущей жертвы.

Для поиска данных горячего кошелька, такие как закрытые ключи, исходные фразы и адреса, злоумышленники могут использовать паттерны, включающие типичные выражения, слова или набор символов, учитывая, что они обычно соответствуют определенному шаблону.

В 2021 году пользователь Reddit опубликовал сообщение о том, что потерял эфира на сумму $78 000 из-за того, что хранил исходную фразу своего кошелька в небезопасном месте. Злоумышленник, получил доступ к устройству цели и установил программу Сryware, которая обнаружила конфиденциальные данные.

Получив доступ к данным горячего кошелька, злоумышленники способны использовать его для быстрого перевода криптовалюты на свои собственные кошельки. К сожалению для бывших владельцев этих активов, такая кража необратима: транзакции в блокчейне являются окончательными, даже если они были совершены без согласия или ведома пользователя. Кроме того, в отличие от большинства прочих финансовых транзакций, пока не существует доступных механизмов, которые могли бы помочь отменить мошеннические переводы криптовалюты или защитить пользователей от таковых.

Возможные сценарии атаки Сryware:

Отсечение и переключение

Программа Сryware отслеживает содержимое буфера обмена пользователя и использует шаблоны поиска строк для поиска и идентификации строки, напоминающей адрес горячего криптовалютного кошелька. Если пользователь вставляет или использует CTRL + V в окне приложения, то Cryware заменяет объект в буфере обмена адресом злоумышленника.

Извлечение данных из дампа памяти

Злоумышленники исследуют дамп памяти, который в ряде случаев может отображать закрытые ключи в виде открытого текста. Критически важная информация может остаться в памяти процесса браузера, выполняющего эти действия, а сценарий позволит злоумышленнику выгрузить процесс браузера и получить закрытый ключ.

Кража файлов кошелька

Самый простой, но не менее эффективный способ украсть данные горячего кошелька — это атаковать файлы хранилища приложения. В этом сценарии злоумышленник просматривает файловую систему целевого пользователя, определяет, какие приложения кошелька установлены, а затем извлекает для взлома заранее определенный список файлов. ·

- Файлы браузерного веб-кошелька.

Поскольку некоторые горячие кошельки устанавливаются как расширения браузеров, с использованием уникальных идентификаторов и расширений, злоумышленник может достаточно просто локализовать хранилище веб-кошелька, где содержится зашифрованный закрытый ключ пользователя. ·

- Файлы десктопного кошелька.

Часть горячих кошельков устанавливают непосредственно на компьютерное устройство пользователя. Однако закрытые ключи, также, как и в браузерной версии, хранятся локально в файлах хранилища приложений, специфичных для каждого кошелька. ·

- Пароли кошелька.

Замечено, что некоторые пользователи не утруждают себя запоминанием паролей и хранят их, исходные фразы и закрытые ключи не только в приложениях для управления паролями, но даже в виде данных автозаполнения браузеров. Злоумышленники могут достаточно просто войти на зараженное устройство, чтобы обнаружить менеджеры паролей, установленные локально. Или эксфильтровать данные браузера, которые потенциально могут содержать сохраненные пароли.

Кейлоггинг

Еще одна популярная и широко применяемая техника для кражи информации— кейлоггинг. Как и другие вредоносные программы, использующие этот метод, программа для кейлогинга обычно работает в фоновом режиме и регистрирует нажатия клавиш, вводимые пользователем. Затем она отправляет собранные данные на C2-сервер, контролируемый злоумышленниками.

Меры превентивной защиты от Сryware

Специалисты по безопасности Microsoft предлагают владельцам криптовалютных активов предпринять следующие шаги для защиты конфиденциальной информации от воздействия криминального ПО Сryware:

  • Блокируйте активную работу криптокошельков, когда не проводите финансовые операции.
  • Отключайте сайты, подключенные к криптокошельку во время простоя в работе. Функция отключения горячего кошелька гарантирует, что веб-сайт или приложение не будут взаимодействовать с кошельком пользователя без его ведома.
  • Воздержитесь от хранения закрытых ключей. Никогда не храните сид-фразы на устройстве или в облачных хранилищах в виде открытого текста.
  • Будьте внимательны при копировании и вставке информации. При копировании адреса кошелька для транзакции несколько раз перепроверьте, действительно ли значение адреса соответствует указанному в кошельке.
  • Убедитесь, что сеансы браузера завершаются после каждой транзакции, чтобы закрытый ключ не остался в памяти процесса браузера. Также необходимо правильно закрыть или перезапустить процессы браузера после импорта ключей.
  • Рассмотрите возможность использования криптовалютных кошельков, реализующих многофакторную аутентификацию (MFA). Это не позволит злоумышленникам входить в приложения кошелька без нужного уровня аутентификации.
  • Помните о вероятности фишинговой атаки, поэтому будьте осторожны со ссылками на веб-сайты и приложения кошелька.
  • Несколько раз перепроверяйте транзакции и одобрения горячего криптокошелька. Убедитесь, что контракт, требующий утверждения, действительно инициирован.
  • Ни при каких обстоятельствах не делитесь закрытыми ключами или исходными фразами с третьими лицами.
  • Используйте аппаратный кошелек, если он не требует активного подключения к устройству. Аппаратные кошельки хранят закрытые ключи в автономном режиме.
  • Проверяйте расширения загруженных и сохраненных файлов. Для этого в Windows необходимо включить «Расширения имен файлов» в разделе «Просмотр» проводника, чтобы увидеть фактические расширения файлов на устройстве.

Источник - Bits.media

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

Большому кораблю... | Политический фарс: ждали "единорога", а получили плохое шоу.

Очередной конвой гуманитарного груза в зону СВО отправили из Мытищ

Современные тренды в компетентностном развитии будущих строителей обсудили в столице

«Зимородок-2»: Через тернии к терниям

Музыкальные новости

Пожилой мужчина погиб при лобовом столкновении с грузовиком в Подмосковье

Расписание игр «Локомотива» на сезон 2024/2025

Иерей Александр Туховский: "Братья и сестры, прошу помочь моей семье, священнику, вдовцу, отцу троих детей..."

Мамиашвили: у МОК и Баха нет оправданий по недопуску российских спортсменов

Новости России

Экономист Литвиненко: Польша не смогла прожить без газа из России

"НЕ ВОЛНУЙТЕСЬ, ЧИПИРОВАНИЕ ЗЕМЛИ ЛЕНИНЫМ МОЖНО ДОПОЛНИТЬ С ПОЛЬЗОЙ". ВОТ ЗАЧЕМ МАВЗОЛЕЙ.

Депутат Свищев: непонятно, почему МОК не допустил сильнейших спортсменов к Играм

«Зимородок-2»: Через тернии к терниям

Экология в России и мире

Самой популярной солнцезащитной оптикой в Махачкале стали очки бренда Polaroid

Областная наркологическая больница продолжает неделю, приуроченную к Международному дню борьбы с наркоманией

«585*ЗОЛОТОЙ» посчитала, сколько тратят на покупку солнцезащитных очков к лету в Ростове-на-Дону

Театр и Цирк, Культура и Концерт, Россия и Дети: на фестиваль в Якутск приехали директора крупнейших цирков и продюсеры, профессиональные артисты

Спорт в России и мире

Россиянка Эрика Андреева вышла в финал квалификации Уимблдона

Тернистый путь: Медведеву и Андреевой не повезло с жеребьёвкой на Уимблдоне, у Калинской и Рублёва сетки полегче

Тарпищев: не стоит переоценивать победу Касаткиной на турнире WTA в Истборне

Российские теннисисты Хачанов и Самсонова отказались от участия в ОИ‑2024

Moscow.media

Состоялась церемония вручения премии Men Today Trends

Почти половина стоимости белорусского кроссовера будет израсходована его владельцем в России за 5 лет.

Комментировать олимпийские игры будет ИИ-клон 79-летнего диктора Эла Майклса

Как снимали фильм "Афоня": Кадры со съемок и 23 интересных факта о фильме











Топ новостей на этот час

Rss.plus






В Подмосковье отдыхающие несколько часов купались в пруду около тела в мешке

"НЕ ВОЛНУЙТЕСЬ, ЧИПИРОВАНИЕ ЗЕМЛИ ЛЕНИНЫМ МОЖНО ДОПОЛНИТЬ С ПОЛЬЗОЙ". ВОТ ЗАЧЕМ МАВЗОЛЕЙ.

Экономист Литвиненко: Польша не смогла прожить без газа из России

Политолог обозначила плюсы взаимодействия РФ и Конго