Ο όρος «κρυπτονόμισμα» χρησιμοποιείται για να περιγράψει οποιοδήποτε ψηφιακό νόμισμα που βασίζεται στην τεχνολογία blockchain και δεν εξαρτάται από μια κυβέρνηση ή μια κεντρική τράπεζα, σε αντίθεση με το fiat money. Τα κρυπτονομίσματα «αποθηκεύονται» σε πορτοφόλια κρυπτογράφησης, τα οποία είναι είτε εξ ολοκλήρου εικονικές είτε πραγματικές φυσικές συσκευές.

Όπως κάθε ψηφιακός χώρος, τα εικονικά πορτοφόλια κρυπτογράφησης είναι ευάλωτα σε διαφορετικούς τύπους εγκλήματος στον κυβερνοχώρο, συμπεριλαμβανομένων επιθέσεων κακόβουλου λογισμικού. Στα τέλη του 2021, οι εγκληματίες του κυβερνοχώρου άρχισαν να αναπτύσσουν μια παραλλαγή του κακόβουλου λογισμικού Echelon για να κλέψουν πορτοφόλια κρυπτογράφησης. Τι είναι λοιπόν το κακόβουλο λογισμικό Echelon; Πώς μπορείτε να προστατέψετε το κρυπτονόμισμα σας;

Τι είναι το κακόβουλο λογισμικό Echelon;

Ένα δείγμα κακόβουλου λογισμικού Echelon που ανακαλύφθηκε από SafeGuard Cyber ερευνητές παραδόθηκε σε αρχείο .rar.

Τιτλούχος παρών.rar, περιλάμβανε τρία διαφορετικά αρχεία:

instagram viewer
123.txt, ένα έγγραφο κειμένου που περιέχει κωδικό πρόσβασης. DotNetZip.dll, μια μικρή, μη κακόβουλη βιβλιοθήκη κλάσεων για χειρισμό αρχείων .zip. και Present.exe, ένα κακόβουλο εκτελέσιμο για το κακόβουλο λογισμικό Echelon.

Συγκεκριμένα, το εκτελέσιμο SafeGuard του Echelon που ανακαλύφθηκε ήταν ασαφές χρησιμοποιώντας το ConfuserEx v1.0.0—η συσκότιση κώδικα είναι ένα τέχνασμα που χρησιμοποιούν οι προγραμματιστές κακόβουλου λογισμικού για να κακόβουλο πρόγραμμα πιο δύσκολο να εντοπιστεί.

Μόλις εκτελεστεί, το κακόβουλο λογισμικό κλέβει τα διαπιστευτήρια και λαμβάνει στιγμιότυπα οθόνης του στοχευόμενου μηχανήματος.

Το Echelon κλέβει διαπιστευτήρια από διάφορα Πρωτόκολλα Μεταφοράς Αρχείων (FTP) και Εικονικό Ιδιωτικό Δίκτυο (VPN) πλατφόρμες, συμπεριλαμβανομένων: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.

Το Echelon προσπαθεί επίσης να κλέψει διαπιστευτήρια από διάφορα πορτοφόλια κρυπτογράφησης: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero και Zcash.

Πώς και πού εξαπλώνεται το Echelon;

Το δείγμα κακόβουλου λογισμικού Echelon που ανακάλυψαν οι ερευνητές του SafeGuard Cyber ​​δημοσιεύτηκε σε ένα κανάλι Telegram που σχετίζεται με κρυπτογράφηση. Οι κυβερνοεγκληματίες που το μοιράστηκαν εκεί προφανώς περίμεναν από ανυποψίαστους συμμετέχοντες στη συνομιλία να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό, αλλά παραμένει ασαφές πόσοι πραγματικά το έκαναν.

Σε κάθε περίπτωση, η απόφαση του κακόβουλου ηθοποιού να αναπτύξει το κακόβουλο λογισμικό σε ένα εξειδικευμένο φόρουμ υποδηλώνει ότι έκαναν την έρευνά τους και φρόντισαν να στοχεύσουν άτομα που πιθανόν να κατέχουν κρυπτονομίσματα

Πώς να προστατέψετε το Crypto Wallet σας από το Echelon

Ως γενικός εμπειρικός κανόνας, δεν πρέπει ποτέ να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη αρχείων από άγνωστες πηγές. Προφανώς, αυτό περιλαμβάνει ομάδες Telegram.

Εάν κάνετε λήψη ενός αρχείου από μια μη επαληθευμένη πηγή, μην το αποσυσκευάσετε και μην το εκτελέσετε. Διαγράψτε αμέσως το αρχείο και σαρώστε τη συσκευή σας με λογισμικό προστασίας από κακόβουλο λογισμικό. Είναι πάντα καλή ιδέα να ελέγξτε αν το αρχείο περιέχει κακόβουλο λογισμικό πριν κάνετε οτιδήποτε με αυτό.

Όπως αναφέρθηκε παραπάνω, το Echelon κλέβει διαπιστευτήρια από κάθε λογής διαφορετικά προγράμματα και πλατφόρμες. Αυτός είναι ο λόγος που δεν πρέπει ποτέ να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για κάθε εφαρμογή που χρησιμοποιείτε τακτικά. Αντίθετα, βεβαιωθείτε ότι χρησιμοποιείτε μοναδικούς, περίπλοκους κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όταν είναι δυνατόν.

Επιπλέον, η αλλαγή κωδικών πρόσβασης κάθε λίγους μήνες μπορεί να προσθέσει ένα επίπεδο ασφάλειας παντού.

Όπως δεν είναι ποτέ καλή ιδέα να κρατάτε όλα τα χρήματά σας σε έναν ενιαίο διαδικτυακό τραπεζικό λογαριασμό, δεν είναι βέλτιστο να χρησιμοποιείτε μόνο ένα κρυπτογραφικό πορτοφόλι. Σκεφτείτε να δημιουργήσετε πολλά πορτοφόλια κρυπτογράφησης και δημιουργήστε ένα ειδικό για καθημερινές συναλλαγές—αυτό θα πρέπει τουλάχιστον να μετριάσει τη ζημιά σε περίπτωση παραβίασης.

Επιλέγοντας ένα Ασφαλές Crypto Wallet

Ακόμα κι αν δίνετε μεγάλη προσοχή στην υγιεινή σας στον κυβερνοχώρο, επενδύστε σε ισχυρή προστασία κατά του κακόβουλου λογισμικού, χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης και κάντε τα πάντα σωστά, οι πιθανότητες να πέσετε θύμα επίθεσης δεν είναι ακόμα μηδέν.

Με απλά λόγια, εάν το κρυπτοπορτοφόλι σας είναι συνδεδεμένο στο διαδίκτυο ή με άλλο τρόπο συνδεδεμένο στο διαδίκτυο, μπορεί να παραβιαστεί.

Μακράν η ασφαλέστερη επιλογή όσον αφορά τα πορτοφόλια κρυπτονομισμάτων είναι η λεγόμενη ψυχρή αποθήκευση. Ένα κρύο πορτοφόλι κρυπτογράφησης είναι μια φυσική συσκευή, ένα κομμάτι υλικού που διατηρεί τα ιδιωτικά σας κλειδιά κρυπτονομισμάτων εντελώς εκτός σύνδεσης, και έτσι καθιστά ουσιαστικά αδύνατο για οποιονδήποτε να σας κλέψει.

Τα περισσότερα κρύα πορτοφόλια είναι πολύ ασφαλή, εύχρηστα, μοιάζουν με μονάδες flash USB και είναι σίγουρα μια επένδυση που πρέπει να εξετάσει οποιοσδήποτε σοβαρός ασχολείται με την κρυπτογράφηση

7 βασικά πράγματα που πρέπει να λάβετε υπόψη πριν επιλέξετε ένα κρυπτοπορτοφόλι

Τα κρυπτογραφικά πορτοφόλια σάς επιτρέπουν να αποθηκεύετε όλα τα χρήματά σας με ασφάλεια, είτε εκτός σύνδεσης είτε διαδικτυακά. Ακολουθούν ορισμένοι βασικοί παράγοντες που πρέπει να λάβετε υπόψη πριν αποφασίσετε για ένα πορτοφόλι.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Κρυπτονόμισμα
  • Κακόβουλο λογισμικό
Σχετικά με τον Συγγραφέα
Νταμίρ Μουγεζίνοβιτς (Δημοσιεύτηκαν 22 άρθρα)

Ο Damir είναι ανεξάρτητος συγγραφέας και ρεπόρτερ του οποίου η δουλειά επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο. Εκτός από τη γραφή, του αρέσει να διαβάζει, τη μουσική και τον κινηματογράφο.

Περισσότερα από τον Damir Mujezinovic

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε