វាមិនគួរមានការភ្ញាក់ផ្អើលទេដែលការកើនឡើងគួរឱ្យកត់សម្គាល់នៃចំនួនការគំរាមកំហែង និងការវាយប្រហារដែលកំណត់គោលដៅគ្រីបតូ ឬអានុភាពពួកវាបានស្របពេលជាមួយនឹងការកើនឡើងយ៉ាងខ្លាំងនៃមូលធនប័ត្រទីផ្សារនៃ រូបិយប័ណ្ណសម្ងាត់.
ជាពិសេសក្រុមហ៊ុន Microsoft (NASDAQ: MSFT) អ្នកស្រាវជ្រាវកំពុងមើលឃើញការកើនឡើងនៃមេរោគ និងបច្ចេកទេសដែលពាក់ព័ន្ធ ក៏ដូចជាការគំរាមកំហែងថ្មីមួយហៅថា 'Cryware' នេះបើយោងតាមសុវត្ថិភាពថ្មីមួយ។ កំណត់ហេតុបណ្ដាញ ក្រោយ ចេញផ្សាយដោយក្រុមហ៊ុននៅថ្ងៃទី 17 ខែឧសភា។
Cryware គឺជាប្រភេទនៃការលួចទិន្នន័យដែលមានគោលដៅមិនមានការឃុំឃាំង កាបូបគ្រីប (កាបូបក្តៅ) ។ ដោយសារកាបូបក្តៅ ផ្ទុយពីកាបូបត្រជាក់ ត្រូវបានរក្សាទុកក្នុងមូលដ្ឋាននៅលើឧបករណ៍ និងផ្តល់ភាពងាយស្រួលជាងមុនទៅកាន់សោគ្រីបដែលតម្រូវឱ្យបំពេញប្រតិបត្តិការ ការកើនឡើងចំនួននៃការគំរាមកំហែងកំពុងផ្តោតការយកចិត្តទុកដាក់លើពួកវា។
Berman Enconado និង Laurie Kirk មកពី Microsoft 365 Defender Analysis Workforce បាននិយាយនៅក្នុងរបាយការណ៍។
“ជាមួយនឹងការកើនឡើងនូវប្រជាប្រិយភាពនៃរូបិយប័ណ្ណគ្រីបតូ ផលប៉ះពាល់នៃការគំរាមកំហែងនៃគ្រីបតូបានកាន់តែសំខាន់។ យើងបានសង្កេតរួចហើយនូវយុទ្ធនាការដែលពីមុនបានដាក់ពង្រាយ ransomware ឥឡូវនេះដោយប្រើ cryware ដើម្បីលួចលុយ cryptocurrency ដោយផ្ទាល់ពីឧបករណ៍គោលដៅ។
តួនាទីរបស់គ្រីបតូក្នុងការវាយប្រហារបានផ្លាស់ប្តូរ
មុនពេលបង្កើតកម្មវិធីគ្រីប មុខងារនៃរូបិយប័ណ្ណគ្រីបតូក្នុងអំឡុងពេលការវាយប្រហារ ឬដំណាក់កាលនៃការវាយលុកដែលពួកគេត្រូវបានចូលរួមប្រែប្រួលអាស្រ័យលើគោលបំណងទាំងមូលរបស់អ្នកវាយប្រហារ។ ជាឧទាហរណ៍ ការវាយប្រហារ ransomware ជាច្រើនចូលចិត្តការប្រើប្រាស់ cryptocurrencies ជាទម្រង់នៃការបង់ប្រាក់លោះ។
ទោះយ៉ាងណាក៏ដោយ ក្នុងករណីបែបនេះ អ្នកប្រើប្រាស់គោលដៅនឹងត្រូវអនុវត្តការផ្ទេរប្រាក់ដោយខ្លួនឯង។ ក្នុងពេលជាមួយគ្នានេះ cryptojackers ដែលជាប្រភេទមេរោគទូទៅបំផុតមួយដែលបានតភ្ជាប់ទៅ cryptocurrencies ព្យាយាមជីកយក crypto ដោយខ្លួនឯង ប៉ុន្តែភាពជោគជ័យនៃយុទ្ធសាស្រ្តនេះគឺពឹងផ្អែកយ៉ាងខ្លាំងទៅលើធនធាន និងសមត្ថភាពនៃប្រព័ន្ធគោលដៅ។
Cryware អនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្លាស់ទី cryptocurrency របស់គោលដៅភ្លាមៗទៅកាន់កាបូបផ្ទាល់ខ្លួនរបស់ពួកគេ បន្ទាប់ពីទទួលបានសិទ្ធិចូលប្រើទិន្នន័យ hot wallet របស់ពួកគេ។ ប្រតិបត្តិការ Blockchain គឺចុងក្រោយ ទោះបីជាត្រូវបានអនុវត្តដោយគ្មានកិច្ចព្រមព្រៀង ឬចំណេះដឹងរបស់អ្នកប្រើប្រាស់ក៏ដោយ។ មិនដូចប័ណ្ណឥណទាន និងប្រតិបត្តិការហិរញ្ញវត្ថុផ្សេងទៀតទេ មិនមានវិធីសាស្រ្តក្នុងការបញ្ច្រាស ឬការពារអ្នកប្រើប្រាស់ប្រឆាំងនឹងប្រតិបត្តិការគ្រីបតូក្លែងបន្លំនោះទេ។
កន្សោមធម្មតា (regexes) អាចត្រូវបានប្រើដើម្បីកំណត់ទីតាំងទិន្នន័យកាបូបក្តៅដូចជា សោឯកជន ឃ្លាគ្រាប់ពូជ និងអាសយដ្ឋានកាបូប ដោយប្រើគំរូទាំងនេះ គ្រីស្តាល់ធ្វើឱ្យដំណើរការដោយស្វ័យប្រវត្តិ។ ការច្រឹប និងប្តូរ ការបោះចោលអង្គចងចាំ ការបន្លំ និងការក្លែងបន្លំ គឺជាវិធីសាស្រ្តទាំងអស់ដែលត្រូវបានប្រើដើម្បីទទួលបានព័ត៌មានកាបូប។
ប្រភព៖ https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/