​В Microsoft предупредили о вредоносном ПО для взлома криптокошельков

Что произошло? Американская компания Microsoft предупредила о появлении нового вредоносного ПО, нацеленного на криптовалютные кошельки. Компания ввела термин cryware, который обозначает похищение информации из некастодиальных горячих криптовалютных кошельков.

Информация на сайте Microsoft

Криптовалютные кошельки могут существовать как в виде программ, так и физических устройств. Горячий кошелек, в отличие от холодного, имеет постоянное подключение к интернету. Некастодиальным называется кошелек, ключ от которого есть только у его владельца. В случае с кастодиальным кошельком он имеется также у оператора (кастодиана), что позволяет восстановить утраченный пароль.

О чем еще предупреждает Microsoft? В блоге компании содержится много полезной информации об атаках вредоносного ПО, ориентированного на криптовалюты. Эти кибератаки могут включать в себя подмену криптовалютного адреса пользователя с помощью буфера обмена, в котором хранится скопированный и вставленный текст. Так, вирус может заменить символы в буфере обмена, когда пользователь вставляет скопированный адрес кошелька в приложение.

О чем говорят другие эксперты? Некоторые отмечают, что в этой угрозе нет ничего нового: вредоносные программы, которые могут похищать информацию о криптовалютных кошельках с пользовательских устройств, существуют уже много лет. Главный редактор издания BleepingComputer Лоуренс Абрамс призвал «прекратить придумывать новые классификации для вредоносного ПО».

Источник: Twitter.com

Что известно о Microsoft? Это американская технологическая компания со штаб-квартирой в Редмонде, штат Вашингтон. Она была основана в 1975 году. Компания разрабатывает, производит, лицензирует, поддерживает и продает компьютерное программное обеспечение, бытовую электронику, персональные компьютеры и сопутствующие услуги.

Какие события происходили ранее? 14 мая криптовалютные сервисы Etherscan, CoinGecko и DeFi Pulse сообщили о случаях появления вредоносного всплывающего окна, предлагающего пользователям подключить свои криптокошельки MetaMask. Предварительное расследование показало, что причиной фишинговой атаки стал вредоносный код в рекламе на пострадавших сайтах.

17 апреля команда MetaMask предупреждала пользователей криптовалютного кошелька об опасности хранения данных в Apple iCloud из-за возможных фишинговых атак.

В феврале Google Cloud выпустил сервис Virtual Machine Threat Detection (VMTD), призванный помочь пользователям, уязвимым к атакам на криптовалютный майнинг.