5月19日消息,微软警告称,针对联网加密货币钱包的新威胁正在出现,这标志着在网络攻击中使用数字硬币的情况有所不同。
微软将这种新威胁称为“cryware”,这些攻击通过向对手控制的钱包进行欺诈性转移,导致虚拟货币不可逆转地被盗。
微软365防御研究团队的伯曼·恩科纳多(Berman Enconado)和劳里·柯克(Laurie Kirk)在一份新报告中表示,Cryware是直接从非托管加密货币钱包(也被称为热钱包)收集和窃取数据的信息窃取者。
与托管钱包不同,热钱包是存储在本地设备上的,可以更容易地获取执行交易所需的加密密钥,因此越来越多的威胁正针对它们。
据悉,Cryware包含威胁:Cryptojackers偷偷消耗目标设备资源来挖掘加密货币;使用加密货币作为赎金支付以避免被发现的勒索软件活动;信息窃取者(例如Mars Stealer、RedLine Stealer、Arkei和Raccoon)越来越多地升级以虹吸热钱包数据以及存储在系统中的其他有价值的信息;以及ClipBankers(又名Clippers)通过监视剪贴板并将原始钱包地址替换为攻击者的地址来窃取交易期间的加密货币。