המונח "מטבע קריפטוגרפי" משמש לתיאור כל מטבע דיגיטלי הבנוי על טכנולוגיית בלוקצ'יין ואינו תלוי בממשלה או בבנק מרכזי, בניגוד לכסף פיאט. מטבעות קריפטו "מאוחסנים" בארנקי קריפטו, שהם מכשירים וירטואליים לחלוטין או ממשיים.
כמו כל מרחב דיגיטלי, ארנקי קריפטו וירטואליים פגיעים לסוגים שונים של פשעי סייבר, כולל התקפות תוכנות זדוניות. בסוף 2021, פושעי סייבר החלו לפרוס גרסה של תוכנות זדוניות של Echelon כדי לגנוב ארנקי קריפטו. אז מה זה תוכנות זדוניות של Echelon? איך אתה יכול להגן על המטבע הקריפטוגרפי שלך?
מהי Echelon Malware?
דוגמה של תוכנות זדוניות של Echelon שהתגלו על ידי SafeGuard Cyber החוקרים נמסרו בקובץ .rar.
כותרת present.rar, הוא כלל שלושה קבצים שונים: 123.txt, מסמך טקסט המכיל סיסמה; DotNetZip.dll, ספריית מחלקות קטנה ולא זדונית לתפעול קבצי .zip; ו Present.exe, קובץ הפעלה זדוני עבור תוכנת הזדונית Echelon.
יש לציין ש-Echelon ההפעלה SafeGuard שהתגלה היה מוסתר באמצעות ConfuserEx v1.0.0 - ערפול קוד הוא טריק שמפתחים תוכנות זדוניות משתמשים כדי להפוך את קשה יותר לזהות תוכנית זדונית.
לאחר ביצועה, התוכנה הזדונית גונבת אישורים ומצלמת צילומי מסך של המחשב הממוקד.
Echelon גונב אישורים ממגוון פרוטוקולי העברת קבצים (FTP) ורשתות פרטיות וירטואליות (VPN) פלטפורמות, כולל: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.
Echelon מנסה גם לגנוב אישורים ממספר ארנקי קריפטו: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero ו-Zcash.
איך ואיפה מתפשט דרגון?
דגימת התוכנה הזדונית של Echelon שגילו חוקרי SafeGuard Cyber פורסמה לערוץ טלגרם הקשור לקריפטו. פושעי הסייבר ששיתפו אותו שם כנראה ציפו שמשתתפי צ'אט תמימים יורידו ויבצעו את התוכנה הזדונית, אך עדיין לא ברור כמה באמת עשו זאת.
בכל מקרה, החלטתו של השחקן הזדוני לפרוס את התוכנה הזדונית בפורום מיוחד מעידה על כך שהם עשו את המחקר שלהם ודאגו לכוון לאנשים שעשויים להיות בעלי מטבע קריפטוגרפי
כיצד להגן על ארנק הקריפטו שלך מפני Echelon
ככלל אצבע, אסור ללחוץ על קישורים חשודים או להוריד קבצים ממקורות לא ידועים. ברור שזה כולל קבוצות טלגרם.
אם אתה מוריד קובץ ממקור לא מאומת, אל תפרק או תבצע אותו. מחק מיד את הקובץ וסרוק את המכשיר שלך עם תוכנה נגד תוכנות זדוניות. זה תמיד רעיון טוב בדוק אם הקובץ מכיל תוכנות זדוניות לפני שעושים עם זה משהו.
כפי שתואר לעיל, Echelon גונב אישורים מכל מיני תוכניות ופלטפורמות שונות. זו הסיבה שאסור להשתמש באותה סיסמה עבור כל אפליקציה שבה אתה משתמש באופן קבוע. במקום זאת, ודא שאתה משתמש סיסמאות ייחודיות ומסובכות ולאפשר אימות דו-גורמי במידת האפשר.
בנוסף, שינוי סיסמאות כל כמה חודשים יכול להוסיף שכבת אבטחה מסביב.
בדיוק כמו שזה אף פעם לא רעיון טוב לשמור את כל הכסף שלך בחשבון בנק מקוון אחד, זה לא אופטימלי להשתמש רק בארנק קריפטו אחד. שקול ליצור מספר ארנקי קריפטו, וליצור אחד ייעודי לעסקאות יומיות - זה אמור לכל הפחות להפחית נזקים במקרה של הפרה.
בחירת ארנק קריפטו מאובטח
גם אם אתה שם לב היטב להיגיינת אבטחת הסייבר שלך, השקיעו בהגנה חזקה נגד תוכנות זדוניות, השתמש בסיסמאות שונות, ותעשה הכל נכון, הסיכוי ליפול קורבן למתקפה עדיין לא אֶפֶס.
במילים פשוטות, אם ארנק הקריפטו שלך מקוון או מחובר לאינטרנט בדרך אחרת, הוא עלול להיפרץ.
ללא ספק האפשרות הבטוחה ביותר מבחינת ארנקי מטבעות קריפטוגרפיים היא מה שנקרא אחסון קר. ארנק קריפטו קר הוא מכשיר פיזי, פיסת חומרה ששומרת על מפתחות המטבע הקריפטוגרפי הפרטיים שלך לגמרי במצב לא מקוון, ובכך כמעט בלתי אפשרי לאף אחד לגנוב ממך.
רוב הארנקים הקרים הם בטוחים מאוד, קלים לשימוש, נראים כמו כונני הבזק מסוג USB, והם בהחלט השקעה שכדאי לקחת בחשבון עבור כל מי שרציני בנושא קריפטו
ארנקי קריפטו מאפשרים לך לאחסן את כל הכספים שלך בצורה מאובטחת, לא מקוון או מקוון. הנה כמה גורמים מרכזיים שיש לקחת בחשבון לפני שתחליטו על ארנק.
קרא הבא
- בִּטָחוֹן
- מטבע מוצפן
- תוכנה זדונית
דמיר הוא סופר וכתב עצמאי שעבודתו מתמקדת באבטחת סייבר. מעבר לכתיבה, הוא נהנה מקריאה, מוזיקה וקולנוע.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
