Termin „kryptowaluta” jest używany do opisania dowolnej waluty cyfrowej, która jest zbudowana na technologii blockchain i nie jest zależna od rządu lub banku centralnego, w przeciwieństwie do pieniądza fiducjarnego. Kryptowaluta jest „przechowywana” w portfelach kryptowalut, które są albo całkowicie wirtualnymi, albo rzeczywistymi urządzeniami fizycznymi.

Jak każda przestrzeń cyfrowa, wirtualne portfele kryptograficzne są podatne na różne rodzaje cyberprzestępczości, w tym ataki złośliwego oprogramowania. Pod koniec 2021 r. cyberprzestępcy zaczęli wdrażać wariant złośliwego oprogramowania Echelon w celu kradzieży portfeli kryptograficznych. Czym więc jest złośliwe oprogramowanie Echelon? Jak możesz chronić swoją kryptowalutę?

Co to jest złośliwe oprogramowanie Echelon?

Próbka złośliwego oprogramowania Echelon wykryta przez SafeGuard Cyber badacze dostarczono w pliku .rar.

pod tytulem obecny.rar, zawierał trzy różne pliki: 123.txt, dokument tekstowy zawierający hasło; DotNetZip.dll, mała, niezłośliwa biblioteka klas do manipulowania plikami .zip; oraz

instagram viewer
Present.exe, złośliwy plik wykonywalny złośliwego oprogramowania Echelon.

Warto zauważyć, że wykryty plik wykonywalny Echelon SafeGuard został zaciemniony przy użyciu ConfuserEx v1.0.0 — zaciemnianie kodu to sztuczka, którą twórcy złośliwego oprogramowania wykorzystują złośliwy program trudniejszy do wykrycia.

Po uruchomieniu złośliwe oprogramowanie kradnie dane uwierzytelniające i wykonuje zrzuty ekranu zaatakowanej maszyny.

Echelon kradnie dane uwierzytelniające z różnych protokołów transferu plików (FTP) i wirtualnej sieci prywatnej (VPN) platformy, w tym: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, Total Commander.

Echelon próbuje również ukraść dane uwierzytelniające z wielu portfeli kryptograficznych: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero i Zcash.

Jak i gdzie rozprzestrzenia się Echelon?

Próbka złośliwego oprogramowania Echelon, którą odkryli badacze SafeGuard Cyber, została opublikowana na powiązanym z kryptowalutami kanale Telegram. Cyberprzestępcy, którzy go tam udostępnili, ewidentnie oczekiwali, że niczego niepodejrzewający uczestnicy czatu pobiorą i uruchomią szkodliwe oprogramowanie, ale nie jest jasne, ilu faktycznie to zrobiło.

W każdym razie decyzja złośliwego gracza o rozmieszczeniu szkodliwego oprogramowania na specjalistycznym forum sugeruje, że przeprowadzili badania i upewnili się, że są na celowniku osoby, które mogą posiadać kryptowalutę.

Jak chronić swój portfel kryptograficzny przed Echelon?

Zasadniczo nigdy nie należy klikać podejrzanych linków ani pobierać plików z nieznanych źródeł. Oczywiście obejmuje to grupy telegramów.

Jeśli pobierasz plik z niezweryfikowanego źródła, nie rozpakowuj go ani nie uruchamiaj. Natychmiast usuń plik i przeskanuj urządzenie za pomocą oprogramowania anty-malware. Zawsze jest to dobry pomysł sprawdź, czy plik zawiera złośliwe oprogramowanie zanim cokolwiek z nim zrobisz.

Jak wspomniano powyżej, Echelon kradnie dane uwierzytelniające z wszelkiego rodzaju różnych programów i platform. Dlatego nigdy nie należy używać tego samego hasła do każdej aplikacji, z której regularnie korzystasz. Zamiast tego upewnij się, że używasz unikalne, skomplikowane hasła i w miarę możliwości włączaj uwierzytelnianie dwuskładnikowe.

Dodatkowo zmiana hasła co kilka miesięcy może dodać warstwę bezpieczeństwa dookoła.

Tak jak nigdy nie jest dobrym pomysłem trzymanie wszystkich pieniędzy na jednym internetowym koncie bankowym, nie jest optymalne używanie tylko jednego portfela kryptowalutowego. Zastanów się nad stworzeniem kilku portfeli kryptograficznych i stwórz jeden dedykowany do codziennych transakcji – powinno to przynajmniej złagodzić szkody w przypadku naruszenia.

Wybór bezpiecznego portfela kryptograficznego

Nawet jeśli zwracasz szczególną uwagę na higienę cyberbezpieczeństwa, zainwestuj w solidną ochronę przed złośliwym oprogramowaniem, używaj różnych haseł i rób wszystko dobrze, szanse, że padniesz ofiarą ataku, nadal nie są zero.

Mówiąc prościej, jeśli Twój portfel kryptograficzny jest online lub w inny sposób podłączony do Internetu, może zostać naruszony.

Zdecydowanie najbezpieczniejszą opcją pod względem portfeli kryptowalut jest tzw. chłodnia. Zimny ​​portfel kryptograficzny to urządzenie fizyczne, sprzęt, który utrzymuje Twoje prywatne klucze kryptowaluty całkowicie w trybie offline, a tym samym praktycznie uniemożliwia kradzież.

Większość zimnych portfeli jest bardzo bezpieczna, łatwa w użyciu, wygląda jak dyski flash USB i z pewnością jest inwestycją, którą należy rozważyć dla każdego, kto poważnie myśli o krypto

7 kluczowych rzeczy do rozważenia przed wyborem portfela kryptograficznego

Portfele kryptograficzne umożliwiają bezpieczne przechowywanie wszystkich środków, zarówno w trybie offline, jak i online. Oto kilka kluczowych czynników, które należy wziąć pod uwagę, zanim zdecydujesz się na portfel.

Czytaj dalej

DzielićĆwierkaćE-mail
Powiązane tematy
  • Bezpieczeństwo
  • Kryptowaluta
  • Złośliwe oprogramowanie
O autorze
Damir Mujezinović (22 opublikowane artykuły)

Damir jest niezależnym pisarzem i reporterem, którego praca skupia się na cyberbezpieczeństwie. Poza pisaniem lubi czytać, muzykę i film.

Więcej od Damira Mujezinovicia

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować