Danny Palmer Senior Reporter
Danny Palmer är en senior reporter på ZDNet. Baserad i London skriver han om frågor som cybersäkerhet, hacking och skadlig programvara.
Fullständig bio den 20 januari 2022 | Ämne: Säkerhet 
En ökning av billig, lättanvänd skadlig programvara betyder att det är lättare än någonsin för cyberbrottslingar att stjäla kryptovaluta.
Kryptovaluta har länge varit ett populärt mål för organiserade cyberbrottslingar, oavsett om de stjäl den direkt från kryptovalutabörser eller kräver den som en utpressningsbetalning i ransomware-attacker.
Men det växande värdet av kryptovaluta innebär att den snabbt har blivit ett nyckelmål för cyberbrottslingar och att de i allt högre grad lanserar attacker som syftar till att stjäla kryptovaluta från enskilda användares plånböcker.
Forskning av Chainalysis varnar för att användare av kryptovaluta i allt högre grad hotas av skadlig programvara, inklusive informationsstöldare, klippare – som gör att angripare kan ersätta text som användaren har kopierat, omdirigera kryptovaluta till sina egna plånböcker – och trojaner, som alla kan köpas för vad som beskrivs som “relativt lite pengar” på cyberkriminella forum.
Till exempel annonseras en form av skadlig programvara för informationsstjälare som heter Redline på ryska cyberbrottsforum för $150 för en månads prenumeration eller $800 för “livstidsåtkomst”. För en cyberbrottsling som vill stjäla kryptovaluta är det tyvärr högst troligt att de kommer att få tillbaka pengarna som betalats för skadlig programvara inom en handfull attacker.
Den olagliga tjänsten förser också användare med ett verktyg som gör att angripare kan kryptera skadlig programvara så att det är svårare för antivirusprogram att upptäcka, vilket ökar sannolikheten för att attacker lyckas stjäla kryptovaluta från utsatta offer.
“Utbredningen av billig tillgång till skadliga programfamiljer som Redline innebär att även relativt lågutbildade cyberkriminella kan använda dem för att stjäla kryptovaluta”, varnar rapporten.
Sammantaget har familjerna med skadlig programvara i rapporten tagit emot 5 974 överföringar från offer 2021, upp från 5 449 2020 – även om det är en markant minskning jämfört med 2019 som såg över 7 000 överföringar.
SE : En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Men Redline är bara ett exempel på skadlig programvara som utformats för att stjäla kryptovaluta och det finns en växande marknad på detta område.
Av de spårade incidenterna var Crypobot, en infostealer den mest produktiva stölden av kryptovaluta plånböcker och kontouppgifter, och stal nästan en halv miljon dollar i kryptovaluta 2021.
Utöver detta framgång med att stjäla kryptovaluta från användare skulle lätt kunna driva fler ambitiösa cyberbrottslingar att rikta sig mot organisationer och till och med kryptovalutabörser, vilket innebär att hotet från cyberbrottslingar som riktar in sig på kryptoplånböcker och referenser är något som organisationer måste överväga.
“Cybersäkerhetsindustrin har hanterat skadlig programvara i flera år, men användningen av dessa skadliga program för att stjäla kryptovaluta innebär att cybersäkerhetsteam behöver nya verktyg i sin verktygslåda”, står det i blogginlägget.
“På samma sätt måste team för efterlevnad av kryptovaluta som redan är väl insatta i blockkedjeanalys utbilda sig själva om skadlig programvara för att säkerställa att dessa hotaktörer inte drar fördel av sina plattformar för att tvätta stulen kryptovaluta”, stod det.
MER OM CYBERSÄKERHET
Hur du håller dina bankuppgifter och ekonomi säkrare onlineRapport: 2,2 miljarder dollar i kryptovaluta stulen från DeFi-plattformar 2021Denna smygande skadliga programvara ger ett “tyst hot” som vill stjäla dina lösenordSnatchCrypto-kampanj planterar bakdörrar i kryptostartuper, DeFi, blockchain-nätverk< strong>WeSteal: En “skamlös” kryptovaluta stjälare som säljs i tunnelbanan Säkerhets-TV | Datahantering | CXO | Datacenter