Drainer-as-a-Service (DaaS) platformok
A SentinelOne bejegyzése szerint a Twitter/X-fiókátvételi támadások közelmúltbeli hulláma során több nagy presztízsű közösségi médiafiókot használtak fel rosszindulatú tartalmak terjesztésére, amelyek célja a kriptovaluta ellopása volt. A támadások a kriptodrainerek néven ismert, gyakran Drainer-as-a-Service (DaaS) platformokon keresztül szállított rosszindulatú programok családját használják. A közelmúltban többek között a SEC és a Mandiant is nagy figyelmet kapott áldozatok közé tartozott.
A kriptodrainerek és a Drainers as a Service eddig kevés figyelmet kaptak a biztonsági kutatók részéről, annak ellenére, hogy már 2021 óta ismertek. A SentinelOne bejegyzésben a Crypto Drainers és a DaaS támadásokat ismerteti, hogy felhívják a figyelmet erre a fenyegetéscsaládra és arra, hogy milyen hatással van a szervezetekre.
A crypto drainer egy olyan rosszindulatú eszköz vagy szkript, amelyet kifejezetten arra terveztek, hogy kriptopénzeket továbbítson vagy átirányítson az áldozat pénztárcájából a támadó ellenőrzése alatt álló pénztárcába. A MetaMaskot megcélzó drainerek először 2021 körül jelentek meg, ahol nyíltan árulták őket az underground fórumokon és piactereken.
A drainerek és a drainer-szerű támadások azonban többféle formában is létezhetnek. A rosszindulatú intelligens szerződések tartalmazhatnak rejtett funkciókat, amelyek jogosulatlan átutalásokat indítanak el. A drainerek más formái kihasználhatják az NFT- vagy token-alapú triggereket, hogy hamis erőforrásokat hozzanak létre, amelyek viszont megkönnyítik a kriptovaluták rejtett és jogosulatlan átutalását.
A kriptodrénerek gyakran a Drainer-as-a-Service modellen keresztül működnek, a DaaS-szolgáltatók az ellopott pénzösszegek egy százalékáért szoftvereket és támogatást kínálnak a kiberbűnözőknek.
Alacsony képzettség, alacsony kockázat, magas jutalom, mint korábban a Ransomware-as-a-Service (Raas) esetében, a Drainer-as-a-Service a rosszindulatú szándékkal rendelkezőknek könnyű utat kínál a kiberbűnözés piacán. És ahogyan a Raas-ajánlatok esetében korábban, nem fogunk meglepődni, ha a DaaS-szolgáltatók közötti verseny árversenyt eredményez, ami még több rosszindulatú tevékenységre csábít.
A hitelesítő adatokat és a közösségi média fiókokhoz való hozzáférést ugyanolyan biztonsági szempontok szerint kell kezelni, mint a többi üzleti szolgáltatást, mivel még a vállalkozások közösségi média közönségéhez való ideiglenes hozzáférés is felhasználható sokkal nagyobb károk okozására, mint pusztán az elrontás vagy a szolgáltatás megtagadása.