Termiä "kryptovaluutta" käytetään kuvaamaan mitä tahansa digitaalista valuuttaa, joka on rakennettu blockchain-teknologiaan ja joka ei ole riippuvainen hallituksesta tai keskuspankista, toisin kuin fiat-raha. Kryptovaluutta on "tallennettu" kryptolompakoihin, jotka ovat joko täysin virtuaalisia tai todellisia fyysisiä laitteita.
Kuten mikä tahansa digitaalinen tila, virtuaaliset kryptolompakot ovat alttiina erilaisille tietoverkkorikollisille, mukaan lukien haittaohjelmahyökkäyksille. Vuoden 2021 lopulla kyberrikolliset alkoivat ottaa käyttöön Echelon-haittaohjelman muunnelmaa varastaakseen kryptolompakoita. Joten mikä on Echelon-haittaohjelma? Kuinka voit suojata kryptovaluuttasi?
Mikä on Echelon-haittaohjelma?
Esimerkki Echelon-haittaohjelmasta, jonka löysi SafeGuard Cyber tutkijat toimitettiin .rar-tiedostossa.
Nimetty present.rar, se sisälsi kolme eri tiedostoa: 123.txt, salasanan sisältävä tekstiasiakirja; DotNetZip.dll, pieni, ei-haitallinen luokkakirjasto .zip-tiedostojen käsittelemiseen; ja Present.exe, haittaohjelma Echelon-haittaohjelmalle.
Erityisesti havaittu Echelon-suoritettava SafeGuard on hämärtynyt ConfuserEx v1.0.0:lla – koodin hämärtäminen on temppu, jota haittaohjelmien kehittäjät käyttävät tehdäkseen haittaohjelma on vaikeampi havaita.
Kun haittaohjelma on suoritettu, se varastaa tunnistetiedot ja ottaa kuvakaappauksia kohteena olevasta koneesta.
Echelon varastaa kirjautumistiedot useista FTP-protokollista ja virtuaalisesta yksityisverkosta (VPN) alustat, mukaan lukien: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.
Echelon yrittää myös varastaa kirjautumistietoja useista kryptolompakoista: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero ja Zcash.
Miten ja missä Echelon leviää?
SafeGuard Cyberin tutkijoiden löytämä Echelon-haittaohjelmanäyte oli lähetetty salaukseen liittyvälle Telegram-kanavalle. Sen siellä jakaneet kyberrikolliset ilmeisesti odottivat pahaa-aavistamattomien chatin osallistujien lataavan ja suorittavan haittaohjelman, mutta on edelleen epäselvää, kuinka moni niin teki.
Joka tapauksessa pahantahtoisen toimijan päätös ottaa käyttöön haittaohjelma erikoistuneella foorumilla viittaa siihen, että he tekivät tutkimuksensa ja varmistivat kohteensa henkilöihin, jotka todennäköisesti omistavat kryptovaluuttoja.
Kuinka suojata kryptolompakkosi Echelonilta
Yleisenä nyrkkisääntönä on, että sinun ei pitäisi koskaan napsauttaa epäilyttäviä linkkejä tai ladata tiedostoja tuntemattomista lähteistä. Ilmeisesti tämä sisältää Telegram-ryhmät.
Jos lataat tiedoston vahvistamattomasta lähteestä, älä pura tai suorita sitä. Poista tiedosto välittömästi ja skannaa laitteesi haittaohjelmien torjuntaohjelmistolla. Se on aina hyvä idea tarkista, sisältääkö tiedosto haittaohjelmia ennen kuin teet sen kanssa mitään.
Kuten edellä on kuvattu, Echelon varastaa tunnistetiedot kaikenlaisista eri ohjelmista ja alustoista. Tästä syystä sinun ei pitäisi koskaan käyttää samaa salasanaa jokaisessa säännöllisesti käyttämässäsi sovelluksessa. Varmista sen sijaan, että käytät ainutlaatuisia, monimutkaisia salasanoja ja ota kaksivaiheinen todennus käyttöön, kun mahdollista.
Lisäksi salasanojen vaihtaminen muutaman kuukauden välein voi lisätä suojaustasoa kaikkialle.
Aivan kuten ei koskaan ole hyvä idea pitää kaikkia rahojasi yhdellä verkkopankkitilillä, ei ole optimaalista käyttää vain yhtä kryptolompakkoa. Harkitse useiden kryptolompakoiden luomista ja tee niistä yksi päivittäisiä tapahtumia varten – tämän pitäisi ainakin lieventää vahinkoa rikkomuksessa.
Suojatun kryptolompakon valitseminen
Vaikka kiinnitätkin erityistä huomiota kyberturvallisuushygieniaasi, investoi vahvaan haittaohjelmien torjuntaan, Käytä erilaisia salasanoja ja tee kaikki oikein, mahdollisuudet joutua hyökkäyksen uhriksi eivät silti ole nolla.
Yksinkertaisesti sanottuna, jos kryptolompakkosi on verkossa tai muuten yhteydessä Internetiin, se voidaan rikkoa.
Ylivoimaisesti turvallisin vaihtoehto kryptovaluuttalompakoiden kannalta on niin sanottu kylmäsäilytys. Kylmä kryptolompakko on fyysinen laite, laitteisto, joka pitää yksityiset kryptovaluuttaavaimesi täysin offline-tilassa ja tekee siten käytännössä mahdottomaksi kenenkään varastaa sinulta.
Useimmat kylmälompakot ovat erittäin turvallisia, helppokäyttöisiä, näyttävät USB-muistitikuilta, ja ne ovat varmasti harkittava sijoitus kaikille, jotka ovat tosissaan krypton suhteen.
Kryptolompakoiden avulla voit tallentaa kaikki varat turvallisesti joko offline-tilassa tai verkossa. Tässä on muutamia tärkeitä tekijöitä, jotka on otettava huomioon ennen kuin päätät lompakon.
Lue Seuraava
- Turvallisuus
- Kryptovaluutta
- Haittaohjelma
Damir on freelance-kirjoittaja ja toimittaja, jonka työ keskittyy kyberturvallisuuteen. Kirjoittamisen lisäksi hän pitää lukemisesta, musiikista ja elokuvista.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
