Термин „криптовалута“ се користи за описивање било које дигиталне валуте која је изграђена на технологији блокчејна и која се не ослања на владу или централну банку, за разлику од фиат новца. Криптовалута се „чува“ у крипто новчаницима, који су или потпуно виртуелни или стварни физички уређаји.
Као и сваки дигитални простор, виртуелни крипто новчаници су рањиви на различите врсте сајбер криминала, укључујући нападе малвера. Крајем 2021. сајбер криминалци су почели да примењују варијанту Ецхелон малвера за крађу крипто новчаника. Дакле, шта је Ецхелон малвер? Како можете заштитити своју криптовалуту?
Шта је Ецхелон малвер?
Узорак злонамерног софтвера Ецхелон који је открио СафеГуард Цибер истраживачи је достављен у .рар фајлу.
Титлед пресент.рар, укључивао је три различите датотеке: 123.ткт, текстуални документ који садржи лозинку; ДотНетЗип.длл, мала, не-злонамерна библиотека класа за манипулисање .зип датотекама; и Пресент.еке, злонамерни извршни програм за Ецхелон малвер.
Значајно је да је откривена извршна датотека Ецхелон СафеГуард била замагљена помоћу ЦонфусерЕк в1.0.0 — замагљивање кода је трик који програмери злонамерног софтвера користе да би
злонамерни програм је теже открити.Када се изврши, злонамерни софтвер краде акредитиве и прави снимке екрана циљане машине.
Ецхелон краде акредитиве из различитих протокола за пренос датотека (ФТП) и виртуелне приватне мреже (ВПН) платформе, укључујући: Дисцорд, Едге, ФилеЗилла, НордВПН, ОпенВПН, Оутлоок, Пидгин, ПротонВПН, Пси, Телеграм, ТоталЦоммандер.
Ецхелон такође покушава да украде акредитиве из бројних крипто новчаника: Армори, АтомицВаллет, БитцоинЦоре, БитеЦоин, ДасхЦоре, Елецтрум, Екодус, Етхереум, Јакк, ЛитецоинЦоре, Монеро и Зцасх.
Како и где се Ецхелон шири?
Узорак злонамерног софтвера Ецхелон који су истраживачи СафеГуард Цибер открили постављен је на Телеграм канал који се односи на криптовалуте. Сајбер криминалци који су га тамо поделили очигледно су очекивали несуђени учесници ћаскања да преузму и изврше малвер, али остаје нејасно колико их је то заиста урадило.
У сваком случају, одлука злонамерног актера да примени злонамерни софтвер на специјализованом форуму сугерише да су урадили своје истраживање и побринули се да циљају појединце који ће вероватно поседовати криптовалуту
Како заштитити свој крипто новчаник од Ецхелона
Као опште правило, никада не би требало да кликнете на сумњиве везе или преузимате датотеке из непознатих извора. Очигледно, ово укључује Телеграм групе.
Ако преузмете датотеку са непровереног извора, немојте је распаковати или извршавати. Одмах избришите датотеку и скенирајте свој уређај софтвером за заштиту од малвера. Увек је добра идеја да проверите да ли датотека садржи малвер пре него што било шта урадите с тим.
Као што је горе наведено, Ецхелон краде акредитиве из свих врста различитих програма и платформи. Због тога никада не би требало да користите исту лозинку за сваку апликацију коју редовно користите. Уместо тога, обавезно користите јединствене, компликоване лозинке и омогући двофакторску аутентификацију када је то могуће.
Поред тога, промена лозинки сваких неколико месеци може додати слој безбедности свуда.
Као што никада није добра идеја да сав свој новац држите на једном онлајн банковном рачуну, није оптимално користити само један крипто новчаник. Размислите о стварању неколико крипто новчаника и направите један наменски за дневне трансакције — ово би у најмању руку требало да ублажи штету у случају кршења.
Избор безбедног крипто новчаника
Чак и ако обраћате велику пажњу на хигијену сајбер безбедности, инвестирајте у робусну заштиту од малвера, користите различите лозинке и урадите све како треба, шансе да постанете жртва напада и даље нису нула.
Једноставније речено, ако је ваш крипто новчаник на мрежи или на неки други начин повезан са интернетом, може бити пробијен.
Далеко најсигурнија опција у погледу новчаника за криптовалуте је такозвано хладно складиште. Хладни крипто новчаник је физички уређај, део хардвера који ваше приватне кључеве криптовалуте држи потпуно ван мреже, и на тај начин практично онемогућава да неко украде од вас.
Већина хладних новчаника је веома безбедна, лака за коришћење, изгледају као УСБ флеш дискови и свакако су инвестиција коју треба узети у обзир за свакога ко се озбиљно бави криптовалутом
Крипто новчаници вам омогућавају да безбедно складиштите сва своја средства, било ван мреже или онлајн. Ево неколико кључних фактора које треба узети у обзир пре него што се одлучите за новчаник.
Реад Нект
- Безбедност
- криптовалута
- Злонамерних програма
Дамир је слободни писац и репортер чији се рад фокусира на сајбер безбедност. Осим писања, ужива у читању, музици и филму.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили