Termins "kriptovalūta" tiek izmantots, lai aprakstītu jebkuru digitālo valūtu, kas ir balstīta uz blokķēdes tehnoloģiju un nav atkarīga no valdības vai centrālās bankas, atšķirībā no fiat naudas. Kriptovalūta tiek "glabāta" kriptovalūtas makos, kas ir vai nu pilnībā virtuālas, vai faktiskas fiziskas ierīces.

Tāpat kā jebkura digitālā telpa, arī virtuālie kriptovalūtas maki ir neaizsargāti pret dažāda veida kibernoziegumiem, tostarp ļaunprātīgas programmatūras uzbrukumiem. 2021. gada beigās kibernoziedznieki sāka izvietot Echelon ļaunprātīgas programmatūras variantu, lai nozagtu kriptovalūtas. Tātad, kas ir Echelon ļaunprātīga programmatūra? Kā jūs varat aizsargāt savu kriptovalūtu?

Kas ir Echelon ļaunprātīga programmatūra?

Echelon ļaunprātīgas programmatūras paraugs, ko atklāja SafeGuard Cyber pētnieki tika piegādāti .rar failā.

Nosaukums klāt.rar, tajā bija iekļauti trīs dažādi faili: 123.txt, teksta dokuments, kas satur paroli; DotNetZip.dll, neliela, ļaunprātīga klases bibliotēka manipulēšanai ar .zip failiem; un

instagram viewer
Present.exe, ļaunprātīga Echelon ļaunprogrammatūras izpildāmā programma.

Jo īpaši atklātais Echelon izpildāmais SafeGuard tika apmulsināts, izmantojot ConfuserEx v1.0.0 — koda maskēšana ir viltība, ko ļaunprātīgas programmatūras izstrādātāji izmanto, lai padarītu ļaunprātīgu programmu ir grūtāk atklāt.

Kad ļaunprogrammatūra ir izpildīta, tā nozog akreditācijas datus un uzņem mērķētās mašīnas ekrānuzņēmumus.

Echelon nozog akreditācijas datus no dažādiem failu pārsūtīšanas protokoliem (FTP) un virtuālā privātā tīkla (VPN) platformas, tostarp: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.

Echelon mēģina arī nozagt akreditācijas datus no vairākiem kriptovalūtas makiem: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero un Zcash.

Kā un kur Echelon izplatās?

Echelon ļaunprātīgās programmatūras paraugs, ko atklāja SafeGuard Cyber ​​pētnieki, tika ievietots ar kriptogrāfiju saistītā Telegram kanālā. Acīmredzot kibernoziedznieki, kuri to tur kopīgoja, gaidīja, ka nenojauši tērzēšanas dalībnieki lejupielādēs un izpildīs ļaunprātīgo programmatūru, taču joprojām nav skaidrs, cik daudzi to izdarīja.

Jebkurā gadījumā ļaunprātīgā dalībnieka lēmums izvietot ļaunprogrammatūru specializētā forumā liecina, ka viņš ir veicis izpēti un pārliecinājies, ka mērķauditorija ir personas, kurām, iespējams, pieder kriptovalūta.

Kā aizsargāt savu kriptogrāfijas maku pret Echelon

Parasti nekad nevajadzētu klikšķināt uz aizdomīgām saitēm vai lejupielādēt failus no nezināmiem avotiem. Acīmredzot tas ietver Telegram grupas.

Ja lejupielādējat failu no nepārbaudīta avota, neizsaiņojiet un neizpildiet to. Nekavējoties izdzēsiet failu un skenējiet ierīci, izmantojot pretļaunatūras programmatūru. Tā vienmēr ir laba ideja pārbaudiet, vai failā nav ļaunprātīgas programmatūras pirms kaut ko darāt ar to.

Kā minēts iepriekš, Echelon nozog akreditācijas datus no dažādām programmām un platformām. Tāpēc nekad nevajadzētu izmantot vienu un to pašu paroli katrai regulāri izmantotajai lietojumprogrammai. Tā vietā noteikti izmantojiet unikālas, sarežģītas paroles un, ja iespējams, iespējojiet divu faktoru autentifikāciju.

Turklāt, mainot paroles ik pēc dažiem mēnešiem, var pievienot drošības līmeni.

Tāpat kā nekad nav laba ideja glabāt visu savu naudu vienā tiešsaistes bankas kontā, nav optimāli izmantot tikai vienu kriptovalūtu. Apsveriet iespēju izveidot vairākus kriptovalūtas makus un izveidot īpašu ikdienas darījumiem — tam vajadzētu vismaz mazināt bojājumus pārkāpuma gadījumā.

Droša kriptogrāfijas maka izvēle

Pat ja jūs pievēršat īpašu uzmanību savai kiberdrošības higiēnai, ieguldiet spēcīgā aizsardzībā pret ļaunprātīgu programmatūru, izmantojiet dažādas paroles un dariet visu pareizi, iespēja kļūt par uzbrukuma upuri joprojām nav nulle.

Vienkārši sakot, ja jūsu kriptovalūtas maciņš ir tiešsaistē vai citādi savienots ar internetu, tas var tikt uzlauzts.

Līdz šim drošākais risinājums attiecībā uz kriptovalūtas makiem ir tā sauktā aukstā uzglabāšana. Aukstais kriptovalūtas maciņš ir fiziska ierīce, aparatūras daļa, kas jūsu privātās kriptovalūtas atslēgas uztur pilnībā bezsaistē un tādējādi padara praktiski neiespējamu, ka kāds no jums varētu nozagt.

Lielākā daļa auksto maku ir ļoti droši, viegli lietojami, izskatās kā USB zibatmiņas diski, un noteikti ir vērts apsvērt ieguldījumu ikvienam, kas nopietni nodarbojas ar kriptovalūtu.

7 galvenās lietas, kas jāņem vērā pirms kriptogrāfijas maka izvēles

Kripto maki ļauj droši uzglabāt visus savus līdzekļus gan bezsaistē, gan tiešsaistē. Šeit ir daži galvenie faktori, kas jāņem vērā, pirms izlemjat par maku.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Kriptovalūta
  • Ļaunprātīga programmatūra
Par autoru
Damirs Mujezinovičs (Publicēti 22 raksti)

Damirs ir ārštata rakstnieks un reportieris, kura darbs koncentrējas uz kiberdrošību. Ārpus rakstīšanas viņam patīk lasīšana, mūzika un filmas.

Vairāk no Damir Mujezinoviča

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu