Izraz "kriptovaluta" se uporablja za opis katere koli digitalne valute, ki je zgrajena na tehnologiji blockchain in ni odvisna od vlade ali centralne banke, za razliko od fiat denarja. Kriptovaluta je "shranjena" v kripto denarnicah, ki so bodisi v celoti virtualne bodisi dejanske fizične naprave.

Kot vsak digitalni prostor so tudi virtualne kripto denarnice ranljive za različne vrste kibernetskega kriminala, vključno z napadi zlonamerne programske opreme. Konec leta 2021 so kibernetski kriminalci začeli uvajati različico zlonamerne programske opreme Echelon za krajo kripto denarnic. Kaj je torej zlonamerna programska oprema Echelon? Kako lahko zaščitite svojo kriptovaluto?

Kaj je zlonamerna programska oprema Echelon?

Vzorec zlonamerne programske opreme Echelon je odkril SafeGuard Cyber raziskovalci je bila dostavljena v datoteki .rar.

Z naslovom prisotno.rar, je vključeval tri različne datoteke: 123.txt, besedilni dokument, ki vsebuje geslo; DotNetZip.dll, majhna, nezlonamerna knjižnica razredov za manipulacijo datotek .zip; in

Present.exe, zlonamerna izvedljiva datoteka za zlonamerno programsko opremo Echelon.

Predvsem je bila odkrita izvedljiva datoteka SafeGuard Echelon zakrita z uporabo ConfuserEx v1.0.0 – prikrivanje kode je trik, ki ga razvijalci zlonamerne programske opreme uporabljajo za ustvarjanje zlonamerni program težje zaznati.

Ko se izvede, zlonamerna programska oprema ukrade poverilnice in naredi posnetke zaslona ciljnega računalnika.

Echelon ukrade poverilnice iz različnih protokolov za prenos datotek (FTP) in virtualnega zasebnega omrežja (VPN) platforme, vključno z: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.

Echelon poskuša ukrasti tudi poverilnice iz številnih kripto denarnic: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero in Zcash.

Kako in kje se Echelon širi?

Vzorec zlonamerne programske opreme Echelon, ki so ga odkrili raziskovalci SafeGuard Cyber, je bil objavljen na kanalu Telegram, ki je povezan s kripto. Kibernetski kriminalci, ki so ga tam delili, so očitno pričakovali, da bodo nič hudega sluteči udeleženci klepeta prenesli in zagnali zlonamerno programsko opremo, vendar ostaja nejasno, koliko jih je to dejansko storilo.

V vsakem primeru odločitev zlonamernega akterja, da zlonamerno programsko opremo uporabi na specializiranem forumu, kaže na to, da so opravili svojo raziskavo in poskrbeli, da so ciljali na posameznike, ki bodo verjetno lastniki kriptovalute.

Kako zaščititi svojo kripto denarnico pred Echelonom

Splošno pravilo je, da nikoli ne klikate na sumljive povezave ali prenašate datotek iz neznanih virov. Očitno to vključuje skupine Telegram.

Če prenesete datoteko iz nepreverjenega vira, je ne razpakirajte in ne izvajajte. Takoj izbrišite datoteko in skenirajte svojo napravo s programsko opremo za zaščito pred zlonamerno programsko opremo. Vedno je dobra ideja preverite, ali datoteka vsebuje zlonamerno programsko opremo preden karkoli narediš z njim.

Kot je navedeno zgoraj, Echelon ukrade poverilnice iz vseh vrst različnih programov in platform. Zato nikoli ne uporabljajte istega gesla za vsako aplikacijo, ki jo redno uporabljate. Namesto tega se prepričajte, da uporabljate edinstvena, zapletena gesla in omogočite dvofaktorsko preverjanje pristnosti, kadar je to mogoče.

Poleg tega lahko spreminjanje gesel vsakih nekaj mesecev doda plast varnosti povsod.

Tako kot nikoli ni dobra ideja hraniti ves svoj denar na enem spletnem bančnem računu, ni optimalno uporabljati samo ene kripto denarnice. Razmislite o ustvarjanju več kripto denarnic in ustvarite namensko eno za dnevne transakcije – to bi moralo vsaj ublažiti škodo v primeru kršitve.

Izbira varne kripto denarnice

Tudi če ste zelo pozorni na higieno svoje kibernetske varnosti, investirajte v robustno zaščito proti zlonamerni programski opremi, uporabite različna gesla in naredite vse pravilno, možnosti, da postanete žrtev napada, še vedno ni nič.

Preprosto povedano, če je vaša kripto denarnica na spletu ali kako drugače povezana z internetom, je lahko zlorabljena.

Daleč najvarnejša možnost glede denarnic za kriptovalute je tako imenovano hladilno shranjevanje. Hladna kripto denarnica je fizična naprava, kos strojne opreme, ki ohranja vaše zasebne ključe kriptovalute popolnoma brez povezave in tako praktično onemogoča, da bi vam kdo ukradel.

Večina hladnih denarnic je zelo varnih, enostavnih za uporabo, izgledajo kot bliskovni pogoni USB in so zagotovo naložba, ki bi jo morali razmisliti vsi, ki se resno ukvarjajo s kripto.

7 ključnih stvari, ki jih morate upoštevati, preden izberete kripto denarnico

Kripto denarnice vam omogočajo varno shranjevanje vseh svojih sredstev, brez povezave ali na spletu. Tukaj je nekaj ključnih dejavnikov, ki jih morate upoštevati, preden se odločite za denarnico.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • kriptovaluta
  • Zlonamerna programska oprema
O avtorju
Damir Mujezinovič (22 objavljenih člankov)

Damir je svobodni pisatelj in poročevalec, katerega delo se osredotoča na kibernetsko varnost. Poleg pisanja uživa v branju, glasbi in filmu.

Več od Damir Mujezinovic

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite