A "kriptovaluta" kifejezést minden olyan digitális valuta leírására használjuk, amely blokklánc technológiára épül, és nem függ kormánytól vagy központi banktól, ellentétben a fiat pénzzel. A kriptovalutát kriptopénztárcákban „tárolják”, amelyek vagy teljesen virtuális, vagy tényleges fizikai eszközök.
Mint minden digitális tér, a virtuális kriptopénztárcák is sebezhetőek a számítógépes bűnözés különféle típusaival szemben, beleértve a rosszindulatú programok támadásait is. 2021 végén a kiberbűnözők elkezdték bevetni az Echelon rosszindulatú program egy változatát kriptopénztárcák ellopására. Tehát mi az Echelon rosszindulatú program? Hogyan védheti meg kriptovalutáját?
Mi az Echelon malware?
Példa Echelon rosszindulatú programra, amelyet felfedezett SafeGuard Cyber a kutatókat .rar fájlban szállították.
Című jelen.rar, három különböző fájlt tartalmazott: 123.txt, jelszót tartalmazó szöveges dokumentum; DotNetZip.dll, egy kicsi, nem rosszindulatú osztálykönyvtár a .zip fájlok kezelésére; és Present.exe, egy rosszindulatú végrehajtható fájl az Echelon kártevő számára.
Figyelemre méltó, hogy a felfedezett Echelon futtatható SafeGuard-ot a ConfuserEx v1.0.0 használatával zavarták – a kódzavarás egy olyan trükk, amelyet a rosszindulatú programok fejlesztői használnak a a rosszindulatú programokat nehezebb észlelni.
A végrehajtás után a kártevő ellopja a hitelesítő adatokat, és képernyőképeket készít a megcélzott gépről.
Az Echelon különböző fájlátviteli protokollokból (FTP) és virtuális magánhálózatból (VPN) lopja a hitelesítő adatokat. platformok, beleértve: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.
Az Echelon számos kriptopénztárca hitelesítő adatait is megpróbálja ellopni: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero és Zcash.
Hogyan és hol terjed az Echelon?
A SafeGuard Cyber kutatói által felfedezett Echelon kártevőminta egy kriptográfiai vonatkozású Telegram csatornára került. Az ott megosztó kiberbűnözők nyilvánvalóan arra számítottak, hogy a csevegés gyanútlan résztvevői letöltik és végrehajtják a kártevőt, de továbbra sem világos, hogy valójában hányan tették ezt meg.
Mindenesetre a rosszindulatú szereplő azon döntése, hogy egy speciális fórumon telepítette a rosszindulatú programot, azt sugallja, hogy kutatást végeztek, és ügyeltek arra, hogy olyan személyeket célozzanak meg, akik valószínűleg kriptovalutával rendelkeznek.
Hogyan védje meg kriptotárcáját az Echelon ellen
Általános szabály, hogy soha ne kattintson a gyanús hivatkozásokra, és soha ne töltsön le fájlokat ismeretlen forrásból. Nyilvánvalóan ide tartoznak a Telegram csoportok is.
Ha nem ellenőrzött forrásból tölt le egy fájlt, ne csomagolja ki és ne futtassa. Azonnal törölje a fájlt, és vizsgálja át eszközét kártevőirtó szoftverrel. Mindig jó ötlet ellenőrizze, hogy a fájl tartalmaz-e rosszindulatú programokat mielőtt bármit is csinálna vele.
A fentebb leírtak szerint az Echelon mindenféle programból és platformról lop hitelesítő adatokat. Ez az oka annak, hogy soha ne használja ugyanazt a jelszót minden rendszeresen használt alkalmazáshoz. Ehelyett mindenképpen használja egyedi, bonyolult jelszavak és lehetőség szerint engedélyezze a kéttényezős hitelesítést.
Ezenkívül a jelszavak néhány havonta történő megváltoztatása további biztonsági réteget jelenthet.
Ahogyan soha nem jó ötlet az összes pénzét egyetlen online bankszámlán tartani, az sem optimális, ha csak egy kriptotárcát használ. Fontolja meg több kriptopénztárca létrehozását, és készítsen egy dedikáltot a napi tranzakciókhoz – ez legalább mérsékelheti a károkat feltörés esetén.
Biztonságos kriptotárca kiválasztása
Még ha nagy figyelmet fordít a kiberbiztonsági higiéniájára, fektessen be a rosszindulatú programok elleni robusztus védelembe, használjon különböző jelszavakat, és tegyen meg mindent jól, még mindig nem valószínű, hogy támadás áldozatává váljon nulla.
Leegyszerűsítve, ha kriptopénztárcája online vagy más módon csatlakozik az internethez, feltörhetik.
A kriptovaluta pénztárcák szempontjából messze a legbiztonságosabb megoldás az úgynevezett hűtőtárolás. A hideg kriptopénztárca egy fizikai eszköz, egy hardver, amely teljesen offline állapotban tartja privát kriptovaluta kulcsait, és így gyakorlatilag lehetetlenné teszi, hogy bárki ellopjon tőled.
A legtöbb hideg pénztárca nagyon biztonságos, könnyen használható, úgy néz ki, mint egy USB flash meghajtó, és minden bizonnyal megfontolandó befektetés mindenki számára, aki komolyan veszi a kriptográfiai eszközöket.
A kriptográfiai pénztárcák lehetővé teszik az összes pénzeszköz biztonságos tárolását, akár offline, akár online. Íme néhány kulcsfontosságú tényező, amelyet figyelembe kell venni, mielőtt a pénztárca mellett dönt.
Olvassa el a következőt
- Biztonság
- Kriptovaluta
- Rosszindulatú
Damir szabadúszó író és riporter, akinek a munkája a kiberbiztonságra összpontosít. Az íráson kívül szeret olvasni, zenélni és filmezni.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez
