BTC

$56895.765

-6.37%

ETH

$2883.127

-3.75%

BNB

$545.842

-2.49%

XRP

$0.498

0.55%

未分類

マルウェアとは何ですか? 2022 年の暗号通貨におけるマルウェア配布攻撃

9 年 2022 月 XNUMX 日 - 頃 5 読むのに数分

マルウェアとは何ですか? 2022 年の暗号通貨におけるマルウェア配布攻撃

奇妙なリンクや偽のソフトウェアを介した攻撃の形態は、インターネット ユーザーにとってもはや珍しいことではありません。暗号通貨の出現により、ユーザー情報を盗んだり、被害者のデバイスを使用して暗号通貨をマイニングしたりするマルウェアが開発され続けています。

マルウェアとは

マルウェアとは何ですか?

マルウェア配布攻撃は、悪意のあるソフトウェアを通じて実行されるサイバー攻撃の一般的な形式です。このソフトウェアを作成して使用することにより、サイバー攻撃者は被害者の資格情報と特権アカウントにアクセスし、それによってシステム上で不正なアクションを実行し、情報を盗みます。個人またはビジネスの財務。

一般的に使用されるマルウェアには、スパイウェア (スパイウェア)、ランサムウェア (ランサムウェア)、ウイルス、ワーム (拡散する可能性のある悪意のあるソフトウェア) などがあります。偽のリンクやソフトウェアを介して被害者のシステムに侵入します。

暗号通貨におけるマルウェア配布攻撃とは何ですか?

Crypto Malware は、被害者のフィッシング リンクをクリックするか、侵害されたソフトウェアをダウンロードした後に、被害者のコンピュータにインストールされる悪意のあるソフトウェアです。マルウェア配布攻撃は、被害者のコンピューター リソースを使用した暗号通貨のマイニング、秘密キーなどの個人情報へのアクセス、ビットコインの窃盗、電気死、法定通貨など、被害者が知らないうちにさまざまな目的に使用される可能性があります。

マルウェアとは

暗号通貨におけるマルウェア攻撃の種類

マルウェアによる暗号通貨マイニング

マルウェアがどのように仮想通貨をマイニングするかを理解するには、まず仮想通貨マイニングとは何なのかを理解する必要があります。

暗号マイニング、または「マイニング」はコインを作成するプロセスであり、「マイナー」が複雑な数式を解いてブロックチェーン上のトランザクションを確認し、それによって新しいブロックを生成します。この活動は合法であり、マイナーには仮想通貨の報酬が与えられます。

マルウェアによる暗号通貨のマイニングは、クリプトマイニング マルウェアまたはクリプトジャッキングとも呼ばれます。見慣れないリンクをクリックするか、侵害されたソフトウェアをダウンロードすると、感染した被害者のコンピュータは自動的にマルウェアを起動し、暗号通貨をマイニングし、攻撃者のウォレットに送り返します。

ほとんどの場合、この暗号化マルウェアは、被害者のデバイス上で実行された後、独立して無期限に実行される可能性があります。被害者がデバイスを使用するたびに、マルウェアが起動されます。被害者は、コンピューティング リソースと処理能力の重大な損失に苦しんでいる間、暗号資産を受け取ることはありません。このようにして、攻撃者は、検出されない限り、安定した利益を得ることができます。

もう 1 つの「高度な」感染方法は、侵害された広告や Web サイトを介するものです。ユーザーが感染した Web サイトにアクセスすると、デバイス上でスクリプトが自動的に実行されます。この形式の攻撃は、悪意のあるコードがコンピュータではなくブラウザに保存されるため、検出がさらに困難になります。

2019 年以来、Google 翻訳アプリを装ったマルウェアが 112,000 か国の約 11 台のコンピューターに密かに感染し、Monero (XMR) をマイニングして攻撃者のウォレットに送信するように強制しました。これらの装置の担当者は知りません。

秘密鍵、ビットコイン、暗号通貨を盗む

ユーザーのホットウォレットやノンカストディアルウォレットからデータを収集し、取得するマルウェアは「Cryware」と呼ばれます。このソフトウェアは、ブラウザ拡張機能 (MetaMask、Coinbase Wallet など) として機能するウォレットの攻撃に焦点を当てており、攻撃者がウォレット データにアクセスし、暗号資産をウォレットに迅速に転送できるようになります。そして、これらはブロックチェーントランザクションであるため、この盗難は取り消すことができません。

ほとんどの Cryware は、Chrome ブラウザからホット ウォレットを攻撃できます。 Firefox および Opera ブラウザーは、拡張機能固有のサイバー攻撃に対して脆弱ではないようですが、それでもサイト認証情報攻撃の標的になる可能性があります。

クライウェアは秘密鍵を保存するファイルもターゲットにし、情報を盗み、盗難の痕跡をすべて削除します。最も人気のある Cryware の 40 つは Mars Stealer で、140 を超えるブラウザ暗号ウォレットを攻撃して秘密鍵を盗む機能を備えています。 Mars Stealer はダークウェブ上でわずか XNUMX ドルで購入することもできるため、悪者がこの不正ツールに簡単にアクセスできます。

もう 2017 つの人気のある Cryware は、XNUMX 年から活動している Clipper です。Clipper は、ユーザーのクリップボードを使用して、ターゲットの暗号アドレスをハッカーのアドレスに置き換えます。被害者が友人に支払うためにウォレットのアドレスをコピー&ペーストすると、攻撃者にお金を送金することになります。暗号アドレスは非常に長いことが多いため、各アドレス文字を比較しようとしても、被害者は簡単に見落とす可能性があります。 Clipper暗号化ソフトウェアは、ビットコインとイーサリアムの基盤で発見されました。

マルウェア攻撃を回避するために取るべき手順

暗号化マルウェア攻撃のリスクを軽減するためにユーザーができることがいくつかあります。

  • 頻繁に取引しないときは、ホットウォレットをロックします。ホットウォレットに接続されているWebサイトを切断します。
  • 秘密キー情報をプレーン テキストで保存しないでください (簡単に盗まれる可能性があります)。パスワード情報をコピー アンド ペーストする場合は注意してください。
  • トランザクションが完了するたびにブラウザ セッションを閉じます。
  • ウォレットの Web サイトやアプリへの不審なリンクに注意し、暗号通貨ウォレットの取引と承認を再確認してください。
  • 秘密鍵情報やシードフレーズを共有しないでください。
  • 多要素認証を備えたウォレットまたはハードウェア ウォレットを使用して、秘密キーをオフラインで保存します。
  • ダウンロードしたすべてのファイル拡張子を再確認してください。

評決

未知のリンクにアクセスしたり、侵害されたソフトウェアをダウンロードしたりすると、暗号通貨ユーザーに大きなリスクが生じます。ユーザーのコンピュータを使用して暗号通貨をマイニングしたり、秘密鍵やその他の暗号通貨を盗んだりする高度な攻撃手法により、マルウェア攻撃は大多数の暗号通貨ユーザーを脅かしています。

免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。

CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews

CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする

ルシアン

CoinCuニュース

未分類

マルウェアとは何ですか? 2022 年の暗号通貨におけるマルウェア配布攻撃

マルウェアとは何ですか? 2022 年の暗号通貨におけるマルウェア配布攻撃

奇妙なリンクや偽のソフトウェアを介した攻撃の形態は、インターネット ユーザーにとってもはや珍しいことではありません。暗号通貨の出現により、ユーザー情報を盗んだり、被害者のデバイスを使用して暗号通貨をマイニングしたりするマルウェアが開発され続けています。

マルウェアとは

マルウェアとは何ですか?

マルウェア配布攻撃は、悪意のあるソフトウェアを通じて実行されるサイバー攻撃の一般的な形式です。このソフトウェアを作成して使用することにより、サイバー攻撃者は被害者の資格情報と特権アカウントにアクセスし、それによってシステム上で不正なアクションを実行し、情報を盗みます。個人またはビジネスの財務。

一般的に使用されるマルウェアには、スパイウェア (スパイウェア)、ランサムウェア (ランサムウェア)、ウイルス、ワーム (拡散する可能性のある悪意のあるソフトウェア) などがあります。偽のリンクやソフトウェアを介して被害者のシステムに侵入します。

暗号通貨におけるマルウェア配布攻撃とは何ですか?

Crypto Malware は、被害者のフィッシング リンクをクリックするか、侵害されたソフトウェアをダウンロードした後に、被害者のコンピュータにインストールされる悪意のあるソフトウェアです。マルウェア配布攻撃は、被害者のコンピューター リソースを使用した暗号通貨のマイニング、秘密キーなどの個人情報へのアクセス、ビットコインの窃盗、電気死、法定通貨など、被害者が知らないうちにさまざまな目的に使用される可能性があります。

マルウェアとは

暗号通貨におけるマルウェア攻撃の種類

マルウェアによる暗号通貨マイニング

マルウェアがどのように仮想通貨をマイニングするかを理解するには、まず仮想通貨マイニングとは何なのかを理解する必要があります。

暗号マイニング、または「マイニング」はコインを作成するプロセスであり、「マイナー」が複雑な数式を解いてブロックチェーン上のトランザクションを確認し、それによって新しいブロックを生成します。この活動は合法であり、マイナーには仮想通貨の報酬が与えられます。

マルウェアによる暗号通貨のマイニングは、クリプトマイニング マルウェアまたはクリプトジャッキングとも呼ばれます。見慣れないリンクをクリックするか、侵害されたソフトウェアをダウンロードすると、感染した被害者のコンピュータは自動的にマルウェアを起動し、暗号通貨をマイニングし、攻撃者のウォレットに送り返します。

ほとんどの場合、この暗号化マルウェアは、被害者のデバイス上で実行された後、独立して無期限に実行される可能性があります。被害者がデバイスを使用するたびに、マルウェアが起動されます。被害者は、コンピューティング リソースと処理能力の重大な損失に苦しんでいる間、暗号資産を受け取ることはありません。このようにして、攻撃者は、検出されない限り、安定した利益を得ることができます。

もう 1 つの「高度な」感染方法は、侵害された広告や Web サイトを介するものです。ユーザーが感染した Web サイトにアクセスすると、デバイス上でスクリプトが自動的に実行されます。この形式の攻撃は、悪意のあるコードがコンピュータではなくブラウザに保存されるため、検出がさらに困難になります。

2019 年以来、Google 翻訳アプリを装ったマルウェアが 112,000 か国の約 11 台のコンピューターに密かに感染し、Monero (XMR) をマイニングして攻撃者のウォレットに送信するように強制しました。これらの装置の担当者は知りません。

秘密鍵、ビットコイン、暗号通貨を盗む

ユーザーのホットウォレットやノンカストディアルウォレットからデータを収集し、取得するマルウェアは「Cryware」と呼ばれます。このソフトウェアは、ブラウザ拡張機能 (MetaMask、Coinbase Wallet など) として機能するウォレットの攻撃に焦点を当てており、攻撃者がウォレット データにアクセスし、暗号資産をウォレットに迅速に転送できるようになります。そして、これらはブロックチェーントランザクションであるため、この盗難は取り消すことができません。

ほとんどの Cryware は、Chrome ブラウザからホット ウォレットを攻撃できます。 Firefox および Opera ブラウザーは、拡張機能固有のサイバー攻撃に対して脆弱ではないようですが、それでもサイト認証情報攻撃の標的になる可能性があります。

クライウェアは秘密鍵を保存するファイルもターゲットにし、情報を盗み、盗難の痕跡をすべて削除します。最も人気のある Cryware の 40 つは Mars Stealer で、140 を超えるブラウザ暗号ウォレットを攻撃して秘密鍵を盗む機能を備えています。 Mars Stealer はダークウェブ上でわずか XNUMX ドルで購入することもできるため、悪者がこの不正ツールに簡単にアクセスできます。

もう 2017 つの人気のある Cryware は、XNUMX 年から活動している Clipper です。Clipper は、ユーザーのクリップボードを使用して、ターゲットの暗号アドレスをハッカーのアドレスに置き換えます。被害者が友人に支払うためにウォレットのアドレスをコピー&ペーストすると、攻撃者にお金を送金することになります。暗号アドレスは非常に長いことが多いため、各アドレス文字を比較しようとしても、被害者は簡単に見落とす可能性があります。 Clipper暗号化ソフトウェアは、ビットコインとイーサリアムの基盤で発見されました。

マルウェア攻撃を回避するために取るべき手順

暗号化マルウェア攻撃のリスクを軽減するためにユーザーができることがいくつかあります。

  • 頻繁に取引しないときは、ホットウォレットをロックします。ホットウォレットに接続されているWebサイトを切断します。
  • 秘密キー情報をプレーン テキストで保存しないでください (簡単に盗まれる可能性があります)。パスワード情報をコピー アンド ペーストする場合は注意してください。
  • トランザクションが完了するたびにブラウザ セッションを閉じます。
  • ウォレットの Web サイトやアプリへの不審なリンクに注意し、暗号通貨ウォレットの取引と承認を再確認してください。
  • 秘密鍵情報やシードフレーズを共有しないでください。
  • 多要素認証を備えたウォレットまたはハードウェア ウォレットを使用して、秘密キーをオフラインで保存します。
  • ダウンロードしたすべてのファイル拡張子を再確認してください。

評決

未知のリンクにアクセスしたり、侵害されたソフトウェアをダウンロードしたりすると、暗号通貨ユーザーに大きなリスクが生じます。ユーザーのコンピュータを使用して暗号通貨をマイニングしたり、秘密鍵やその他の暗号通貨を盗んだりする高度な攻撃手法により、マルウェア攻撃は大多数の暗号通貨ユーザーを脅かしています。

免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。

CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews

CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする

ルシアン

CoinCuニュース

56 回訪問、今日 1 回訪問