Терминът "криптовалута" се използва за описване на всяка цифрова валута, която е изградена върху блокчейн технология и не разчита на правителство или централна банка, за разлика от фиатните пари. Криптовалутата се „съхранява“ в крипто портфейли, които са или изцяло виртуални, или реални физически устройства.

Като всяко цифрово пространство, виртуалните крипто портфейли са уязвими към различни видове кибер престъпления, включително атаки на злонамерен софтуер. В края на 2021 г. киберпрестъпниците започнаха да внедряват вариант на зловреден софтуер Echelon за кражба на крипто портфейли. И така, какво е злонамерен софтуер Echelon? Как можете да защитите вашата криптовалута?

Какво е злонамерен софтуер Echelon?

Извадка от злонамерен софтуер Echelon, открит от SafeGuard Cyber изследователи беше доставен в .rar файл.

Заглавен настоящ.rar, включваше три различни файла: 123.txt, текстов документ, съдържащ парола; DotNetZip.dll, малка библиотека без злонамерени класове за манипулиране на .zip файлове; и Present.exe, злонамерен изпълним файл за злонамерения софтуер Echelon.

instagram viewer

По-специално, изпълнимият файл SafeGuard на Echelon, открит е бил обфусциран с помощта на ConfuserEx v1.0.0 — обфускирането на кода е трик, който разработчиците на зловреден софтуер използват, за да направят своите зловредната програма е по-трудна за откриване.

След като бъде изпълнен, зловредният софтуер краде идентификационни данни и прави екранни снимки на целевата машина.

Echelon краде идентификационни данни от различни протоколи за прехвърляне на файлове (FTP) и виртуална частна мрежа (VPN) платформи, включително: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.

Echelon също се опитва да открадне идентификационни данни от редица крипто портфейли: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero и Zcash.

Как и къде се разпространява Echelon?

Извадката от злонамерен софтуер на Echelon, открита от изследователите на SafeGuard Cyber, е публикувана в телеграм канал, свързан с крипто. Киберпрестъпниците, които го споделиха там, очевидно очакваха нищо неподозиращите участници в чата да изтеглят и изпълнят зловредния софтуер, но остава неясно колко действително са го направили.

Във всеки случай, решението на злонамерения актьор да разположи злонамерения софтуер в специализиран форум предполага, че са направили своето проучване и са се погрижили да се насочат към лица, които вероятно притежават криптовалута

Как да защитите своя крипто портфейл от Echelon

Като общо правило, никога не трябва да щраквате върху подозрителни връзки или да изтегляте файлове от неизвестни източници. Очевидно това включва групите в Telegram.

Ако изтеглите файл от непроверен източник, не го разопаковайте и не го изпълнявайте. Незабавно изтрийте файла и сканирайте устройството си с анти-зловреден софтуер. Винаги е добра идея да проверете дали файлът съдържа зловреден софтуер преди да направи нещо с него.

Както беше посочено по-горе, Echelon краде идентификационни данни от всякакви различни програми и платформи. Ето защо никога не трябва да използвате една и съща парола за всяко приложение, което използвате редовно. Вместо това се уверете, че използвате уникални, сложни пароли и активирайте двуфакторна автентификация, когато е възможно.

Освен това смяната на пароли на всеки няколко месеца може да добави слой сигурност навсякъде.

Точно както никога не е добра идея да държите всичките си пари в една онлайн банкова сметка, не е оптимално да използвате само един крипто портфейл. Помислете за създаването на няколко крипто портфейла и направете специален за ежедневни транзакции – това най-малкото трябва да смекчи щетите в случай на пробив.

Избор на сигурен крипто портфейл

Дори ако обръщате голямо внимание на хигиената си за киберсигурност, инвестирайте в стабилна защита срещу злонамерен софтуер, използвайте различни пароли и правете всичко както трябва, шансовете да станете жертва на атака все още не са нула.

Казано по-просто, ако вашият крипто портфейл е онлайн или свързан по друг начин с интернет, той може да бъде нарушен.

Досега най-сигурният вариант по отношение на портфейлите за криптовалута е така нареченото студено съхранение. Студеният крипто портфейл е физическо устройство, част от хардуера, която поддържа вашите лични ключове за криптовалута напълно офлайн и по този начин прави практически невъзможно някой да открадне от вас.

Повечето студени портфейли са много безопасни, лесни за използване, изглеждат като USB флаш памети и със сигурност са инвестиция, която трябва да обмисли всеки, който се занимава сериозно с крипто

7 ключови неща, които трябва да имате предвид, преди да изберете крипто портфейл

Крипто портфейлите ви позволяват да съхранявате всичките си средства сигурно, офлайн или онлайн. Ето някои ключови фактори, които трябва да вземете предвид, преди да решите за портфейл.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • Криптовалута
  • Зловреден софтуер
За автора
Дамир Мужезинович (22 публикувани статии)

Дамир е писател и репортер на свободна практика, чиято работа се фокусира върху киберсигурността. Освен да пише, той обича да чете, музика и филми.

Още от Damir Mujezinovic

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате