Terminas „kriptovaliuta“ vartojamas apibūdinti bet kokią skaitmeninę valiutą, kuri yra sukurta naudojant „blockchain“ technologiją ir nepriklauso nuo vyriausybės ar centrinio banko, skirtingai nei „fiat“ pinigai. Kriptovaliuta yra „saugoma“ kriptovaliutos piniginėse, kurios yra arba visiškai virtualios, arba tikros fizinės priemonės.

Kaip ir bet kuri skaitmeninė erdvė, virtualios kriptovaliutos piniginės yra pažeidžiamos įvairių tipų kibernetiniams nusikaltimams, įskaitant kenkėjiškų programų atakas. 2021 m. pabaigoje kibernetiniai nusikaltėliai pradėjo diegti „Echelon“ kenkėjiškos programos variantą, kad pavogtų kriptovaliutų pinigines. Taigi, kas yra „Echelon“ kenkėjiška programa? Kaip galite apsaugoti savo kriptovaliutą?

Kas yra „Echelon“ kenkėjiška programa?

„Echelon“ kenkėjiškos programos pavyzdys, kurį aptiko „SafeGuard Cyber“. tyrėjai buvo pristatyti .rar faile.

Pavadinta dabartis.rar, jame buvo trys skirtingi failai: 123.txt, tekstinis dokumentas su slaptažodžiu; DotNetZip.dll, maža, nekenksminga klasės biblioteka, skirta manipuliuoti .zip failais; ir

instagram viewer
Present.exe, kenkėjiška Echelon kenkėjiškos programos vykdomoji programa.

Pažymėtina, kad Echelon vykdomasis failas SafeGuard buvo užmaskuotas naudojant ConfuserEx v1.0.0 – kodo užmaskavimas yra kenkėjiškų programų kūrėjų triukas, kurį naudoja kenkėjišką programą sunkiau aptikti.

Įvykdžius kenkėjišką programą, ji pavagia kredencialus ir padaro tikslinės mašinos ekrano kopijas.

„Echelon“ vagia kredencialus iš įvairių failų perdavimo protokolų (FTP) ir virtualaus privataus tinklo (VPN) platformos, įskaitant: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.

„Echelon“ taip pat bando pavogti kredencialus iš daugelio kriptovaliutų piniginių: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero ir Zcash.

Kaip ir kur Echelon plinta?

„Echelon“ kenkėjiškų programų pavyzdys „SafeGuard Cyber“ tyrėjai atrado, kad buvo paskelbtas su šifravimu susijusiame „Telegram“ kanale. Kibernetiniai nusikaltėliai, kurie ja pasidalijo, akivaizdžiai tikėjosi, kad nieko neįtariantys pokalbių dalyviai atsisiųs ir paleis kenkėjišką programą, tačiau lieka neaišku, kiek iš tikrųjų tai padarė.

Bet kokiu atveju piktavališko veikėjo sprendimas platinti kenkėjišką programą specializuotame forume rodo, kad jie atliko savo tyrimą ir įsitikino, kad taikėsi į asmenis, galinčius turėti kriptovaliutą.

Kaip apsaugoti savo kriptovaliutų piniginę nuo Echelon

Paprastai niekada neturėtumėte spustelėti įtartinų nuorodų arba atsisiųsti failų iš nežinomų šaltinių. Akivaizdu, kad tai apima „Telegram“ grupes.

Jei atsisiunčiate failą iš nepatvirtinto šaltinio, jo neišpakuokite ir nevykdykite. Nedelsdami ištrinkite failą ir nuskaitykite įrenginį naudodami anti-kenkėjiškų programų programinę įrangą. Visada gera mintis patikrinkite, ar faile nėra kenkėjiškų programų prieš ką nors su juo darydami.

Kaip minėta aukščiau, „Echelon“ vagia kredencialus iš įvairių programų ir platformų. Štai kodėl niekada neturėtumėte naudoti to paties slaptažodžio kiekvienai reguliariai naudojamai programai. Vietoj to įsitikinkite, kad naudojate unikalūs, sudėtingi slaptažodžiai ir, kai įmanoma, įgalinkite dviejų veiksnių autentifikavimą.

Be to, slaptažodžių keitimas kas kelis mėnesius gali padidinti saugumo lygį.

Kaip niekada nėra gera idėja laikyti visus savo pinigus vienoje internetinio banko sąskaitoje, taip pat nėra optimalu naudoti tik vieną kriptovaliutų piniginę. Apsvarstykite galimybę sukurti keletą kriptovaliutų piniginių ir sukurti specialią kasdienėms operacijoms – tai turėtų bent jau sumažinti žalą pažeidimo atveju.

Saugios kriptovaliutos piniginės pasirinkimas

Net jei daug dėmesio skiriate kibernetinio saugumo higienai, investuokite į patikimą apsaugą nuo kenkėjiškų programų, naudokite skirtingus slaptažodžius ir darykite viską teisingai, tikimybė tapti atakos auka vis tiek nėra nulis.

Paprasčiau tariant, jei jūsų kriptovaliutų piniginė yra prisijungusi arba kitaip prijungta prie interneto, ji gali būti pažeista.

Iki šiol saugiausias pasirinkimas kriptovaliutų piniginių atžvilgiu yra vadinamasis šaltas sandėliavimas. Šalta kriptovaliutos piniginė yra fizinis įrenginys, aparatinės įrangos dalis, kuri išlaiko jūsų asmeninius kriptovaliutos raktus visiškai neprisijungus prie interneto ir todėl praktiškai neįmanoma, kad kas nors galėtų iš jūsų pavogti.

Dauguma šaltų piniginių yra labai saugios, paprastos naudoti, atrodo kaip USB atmintinės ir tikrai yra investicija, kurią reikia apsvarstyti kiekvienam rimtai užsiimančiam kriptovaliuta.

7 pagrindiniai dalykai, į kuriuos reikia atsižvelgti prieš renkantis kriptovaliutų piniginę

Kripto piniginės leidžia saugiai saugoti visas lėšas neprisijungus arba prisijungus. Štai keletas pagrindinių veiksnių, į kuriuos reikia atsižvelgti prieš apsisprendžiant dėl ​​piniginės.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Kriptovaliuta
  • Kenkėjiška programa
Apie autorių
Damiras Mujezinovičius (Paskelbta 22 straipsniai)

Damiras yra laisvai samdomas rašytojas ir reporteris, kurio darbas daugiausia dėmesio skiria kibernetiniam saugumui. Be rašymo, jis mėgsta skaityti, muziką ir filmus.

Daugiau iš Damir Mujezinovic

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia