Danny Palmer Senior Reporter
Danny Palmer er en senior reporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 20. januar 2022 | Emne: Sikkerhed 
En stigning i billig, brugervenlig malware betyder, at det er nemmere end nogensinde for cyberkriminelle at stjæle kryptovaluta.
Cryptocurrency har længe været et populært mål for organiserede cyberkriminelle, uanset om de stjæler det direkte fra kryptovalutabørser eller kræver det som en afpresningsbetaling i ransomware-angreb.
Men den voksende værdi af cryptocurrency betyder, at den hurtigt er blevet et nøglemål for cyberkriminelle, og at de i stigende grad lancerer angreb, som har til formål at stjæle cryptocurrency fra individuelle brugeres tegnebøger.
Forskning af Chainalysis advarer om, at kryptovalutabrugere i stigende grad er truet af malware, herunder informationstyve, clippers – som gør det muligt for angribere at erstatte tekst, som brugeren har kopieret, omdirigere kryptovaluta til deres egne tegnebøger – og trojanske heste, som alle kan købes for det, der beskrives som “relativt få penge” på cyberkriminelle fora.
For eksempel annonceres en form for info-tyver malware kaldet Redline på russiske cyberkriminalitetsfora til $150 for en måneds abonnement eller $800 for 'livstidsadgang'. For en cyberkriminel, der ønsker at stjæle kryptovaluta, er det desværre højst sandsynligt, at de vil tjene pengene tilbage for malwaren inden for en håndfuld angreb.
Den ulovlige tjeneste giver også brugere et værktøj, der gør det muligt for angribere at kryptere malwaren, så det er sværere for antivirussoftware at opdage, hvilket i stigende grad er sandsynligheden for, at angreb med succes stjæler kryptovaluta fra kompromitterede ofre.
“Udbredelsen af billig adgang til malware-familier som Redline betyder, at selv relativt lavtuddannede cyberkriminelle kan bruge dem til at stjæle kryptovaluta,” advarer rapporten.
Samlet set har malware-familierne i rapporten modtaget 5.974 overførsler fra ofre i 2021, op fra 5.449 i 2020 – selvom det er et markant fald i forhold til 2019, hvor der var mere end 7.000 overførsler.
SE : En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Men Redline er blot ét eksempel på malware, der er designet til at stjæle kryptovaluta og der er et voksende marked på dette område.
Af de sporede hændelser var Crypobot, en infostealer det mest produktive tyveri af cryptocurrency tegnebøger og kontooplysninger, og stjal næsten en halv million dollars i cryptocurrency i 2021.
Udover dette, succes med at stjæle cryptocurrency fra brugere kunne nemt skubbe mere ambitiøse cyberkriminelle til at målrette mod organisationer og endda kryptovalutaudvekslinger, hvilket betyder, at truslen fra cyberkriminelle, der målretter kryptopunge og legitimationsoplysninger, er noget, organisationer skal overveje.
“Cybersikkerhedsindustrien har beskæftiget sig med malware i årevis, men brugen af disse ondsindede programmer til at stjæle cryptocurrency betyder, at cybersikkerhedsteams har brug for nye værktøjer i deres værktøjskasse,” står der i blogindlægget.
“På samme måde skal cryptocurrency compliance teams, der allerede er velbevandret i blockchain-analyse, uddanne sig selv om malware for at sikre, at disse trusselsaktører ikke udnytter deres platforme til at hvidvaske stjålne kryptovalutaer,” hedder det.
MERE OM CYBERSIKKERHED
Sådan holder du dine bankoplysninger og finanser mere sikre onlineRapport: 2,2 milliarder dollars i kryptovaluta stjålet fra DeFi-platforme i 2021Denne snigende malware leverer en 'tavs trussel', der ønsker at stjæle dine adgangskoderSnatchCrypto-kampagne planter bagdøre i krypto-startups, DeFi, blockchain-netværk< strong>WeSteal: En 'skamløs' cryptocurrency-tyver solgt i undergrunden Security TV | Datastyring | CXO | Datacentre