Термин «криптовалюта» используется для описания любой цифровой валюты, построенной на технологии блокчейна и не зависящей от правительства или центрального банка, в отличие от бумажных денег. Криптовалюта «хранится» в криптокошельках, которые являются либо полностью виртуальными, либо реальными физическими устройствами.

Как и любое цифровое пространство, виртуальные криптокошельки уязвимы для различных видов киберпреступлений, включая атаки вредоносных программ. В конце 2021 года киберпреступники начали использовать разновидность вредоносного ПО Echelon для кражи криптовалютных кошельков. Так что же такое вредоносное ПО Echelon? Как защитить свою криптовалюту?

Что такое вредоносное ПО Echelon?

Образец вредоносного ПО Echelon, обнаруженный СейфГард Кибер исследователям был доставлен в файле .rar.

Название подарок.rar, он включал три разных файла: 123.txt, текстовый документ, содержащий пароль; DotNetZip.dll, небольшая невредоносная библиотека классов для управления ZIP-файлами; а также Present.exe, вредоносный исполняемый файл вредоносной программы Echelon.

instagram viewer

Примечательно, что обнаруженный исполняемый файл Echelon SafeGuard был обфусцирован с помощью ConfuserEx v1.0.0 — обфускация кода — это уловка, которую разработчики вредоносных программ используют, чтобы вредоносную программу сложнее обнаружить.

После запуска вредоносное ПО крадет учетные данные и делает снимки экрана целевой машины.

Echelon крадет учетные данные из различных протоколов передачи файлов (FTP) и виртуальных частных сетей (VPN). платформы, в том числе: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, Total Commander.

Echelon также пытается украсть учетные данные из ряда криптокошельков: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero и Zcash.

Как и где распространяется эшелон?

Образец вредоносного ПО Echelon, обнаруженный исследователями SafeGuard Cyber, был размещен на канале Telegram, связанном с криптографией. Киберпреступники, которые поделились им, очевидно, ожидали, что ничего не подозревающие участники чата загрузят и запустят вредоносное ПО, но остается неясным, сколько на самом деле это сделали.

В любом случае решение злоумышленника развернуть вредоносное ПО на специализированном форуме говорит о том, что он провел свое исследование и убедился, что нацелен на людей, которые могут владеть криптовалютой.

Как защитить свой криптокошелек от Echelon

Как правило, вы никогда не должны нажимать на подозрительные ссылки или загружать файлы из неизвестных источников. Очевидно, это включает группы Telegram.

Если вы загружаете файл из непроверенного источника, не распаковывайте и не запускайте его. Немедленно удалите файл и просканируйте свое устройство с помощью антивирусного программного обеспечения. Это всегда хорошая идея проверить, содержит ли файл вредоносное ПО прежде чем что-либо делать с ним.

Как указано выше, Echelon крадет учетные данные из самых разных программ и платформ. Вот почему вы никогда не должны использовать один и тот же пароль для каждого приложения, которое вы регулярно используете. Вместо этого убедитесь, что вы используете уникальные, сложные пароли и по возможности включите двухфакторную аутентификацию.

Кроме того, смена паролей каждые несколько месяцев может добавить дополнительный уровень безопасности.

Точно так же, как никогда не бывает хорошей идеей хранить все свои деньги на одном онлайн-банковском счете, использование только одного крипто-кошелька не является оптимальным. Рассмотрите возможность создания нескольких криптокошельков и отдельного для ежедневных транзакций — это должно как минимум смягчить ущерб в случае взлома.

Выбор безопасного криптокошелька

Даже если вы уделяете пристальное внимание гигиене кибербезопасности, инвестируйте в надежную защиту от вредоносных программ, использовать разные пароли, и делать все правильно, шансов стать жертвой атаки все равно нет нуль.

Проще говоря, если ваш крипто-кошелек находится в сети или иным образом подключен к Интернету, его можно взломать.

На сегодняшний день самым безопасным вариантом с точки зрения криптовалютных кошельков является так называемое холодное хранилище. Холодный крипто-кошелек — это физическое устройство, аппаратное обеспечение, которое хранит ваши личные ключи криптовалюты полностью в автономном режиме и, таким образом, делает практически невозможным кражу у вас.

Большинство холодных кошельков очень безопасны, просты в использовании, выглядят как USB-накопители и, безусловно, являются хорошей инвестицией для всех, кто серьезно относится к криптовалюте.

7 ключевых моментов, которые следует учитывать перед выбором криптокошелька

Криптовалютные кошельки позволяют безопасно хранить все ваши средства как в автономном режиме, так и в Интернете. Вот несколько ключевых факторов, которые следует учитывать, прежде чем выбрать кошелек.

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
  • Криптовалюта
  • Вредоносное ПО
Об авторе
Дамир Мужезинович (опубликовано 22 статьи)

Дамир — независимый писатель и репортер, чья работа посвящена кибербезопасности. Помимо писательства, он любит читать, слушать музыку и снимать фильмы.

Другие работы Дамира Мужезиновича

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться