Mõistet "krüptovaluuta" kasutatakse mis tahes digitaalse valuuta kirjeldamiseks, mis on üles ehitatud plokiahela tehnoloogiale ja ei sõltu valitsusest ega keskpangast, erinevalt fiat-rahast. Krüptoraha on "salvestatud" krüptorahakottidesse, mis on kas täielikult virtuaalsed või tegelikud füüsilised seadmed.

Nagu iga digitaalne ruum, on ka virtuaalsed krüptorahakotid haavatavad erinevat tüüpi küberkuritegevuse, sealhulgas pahavara rünnakute suhtes. 2021. aasta lõpus hakkasid küberkurjategijad kasutama Echeloni pahavara varianti, et varastada krüptorahakotte. Mis on Echeloni pahavara? Kuidas saate oma krüptovaluutat kaitsta?

Mis on Echeloni pahavara?

Näidis Echeloni pahavarast, mille avastas SafeGuard Cyber uurijad edastati .rar failis.

Pealkirjastatud olevik.rar, sisaldas see kolme erinevat faili: 123.txt, parooli sisaldav tekstidokument; DotNetZip.dll, väike, pahatahtlik klassiteek ZIP-failidega manipuleerimiseks; ja Present.exe, pahatahtlik käivitatav fail Echeloni pahavara jaoks.

Märkimisväärne on see, et avastatud Echeloni käivitatav SafeGuard hägustati ConfuserEx v1.0.0 abil – koodi hägustamine on trikk, mida pahavara arendajad kasutavad

instagram viewer
pahatahtlikku programmi on raskem tuvastada.

Pärast käivitamist varastab pahavara volikirjad ja teeb sihitud masinast ekraanipilte.

Echelon varastab mandaate erinevatest failiedastusprotokollidest (FTP) ja virtuaalsest privaatvõrgust (VPN) platvormid, sealhulgas: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.

Samuti üritab Echelon varastada mandaate mitmest krüptorahakotist: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero ja Zcash.

Kuidas ja kus Echelon levib?

Echeloni pahavara näidis, mille SafeGuard Cyberi teadlased avastasid, postitati krüptoga seotud Telegrami kanalile. Ilmselt eeldasid seal seda jaganud küberkurjategijad pahaaimamatud vestluses osalejad pahavara allalaadimist ja käivitamist, kuid jääb selgusetuks, kui paljud seda tegelikult tegid.

Igal juhul viitab pahatahtliku osaleja otsus pahavara spetsiaalses foorumis juurutada, et nad tegid oma uurimistööd ja sihivad kindlasti inimesi, kes tõenäoliselt omavad krüptovaluutat.

Kuidas kaitsta oma krüptorahakotti Echeloni eest

Üldine rusikareegel on, et te ei tohiks kunagi klõpsata kahtlastel linkidel ega laadida faile tundmatutest allikatest. Ilmselgelt hõlmab see ka Telegrami rühmi.

Kui laadite faili alla kontrollimata allikast, ärge seda lahti pakkige ega käivitage. Kustutage fail viivitamatult ja skannige oma seadet pahavaratõrjetarkvaraga. See on alati hea mõte kontrollige, kas fail sisaldab pahavara enne kui sellega midagi ette võtad.

Nagu ülalpool kirjeldatud, varastab Echelon kõikvõimalike erinevate programmide ja platvormide mandaate. Seetõttu ei tohiks te kunagi kasutada sama parooli kõigi regulaarselt kasutatavate rakenduste jaoks. Selle asemel veenduge, et kasutate ainulaadsed keerulised paroolid ja võimalusel lubage kahefaktoriline autentimine.

Lisaks võib paroolide vahetamine iga paari kuu tagant lisada turvalisuse kihi kõikjale.

Nii nagu pole kunagi hea mõte hoida kogu oma raha ühel internetipangakontol, pole optimaalne kasutada ainult ühte krüptorahakotti. Kaaluge mitme krüptorahakoti loomist ja tehke igapäevaste tehingute jaoks spetsiaalne üks – see peaks rikkumise korral kahju vähemalt leevendama.

Turvalise krüptorahakoti valimine

Isegi kui pöörate suurt tähelepanu oma küberturvalisuse hügieenile, investeerige tugevasse pahavaravastasesse kaitsesse, kasutage erinevaid paroole ja tehke kõik õigesti, tõenäosus rünnaku ohvriks langeda pole endiselt suur null.

Lihtsamalt öeldes, kui teie krüptorahakott on võrgus või muul viisil Internetiga ühendatud, võidakse see rikkuda.

Vaieldamatult kõige turvalisem variant krüptoraha rahakottide osas on nn külmhoidla. Külm krüptorahakott on füüsiline seade, riistvara, mis hoiab teie privaatsed krüptovaluutavõtmed täiesti võrguühenduseta ja seega on praktiliselt võimatu, et keegi saaks teilt varastada.

Enamik külmasid rahakotte on väga turvalised, hõlpsasti kasutatavad, näevad välja nagu USB-mälupulgad ja on kindlasti investeering, mida krüptoga tõsiseltvõetaval inimesel kaaluda.

7 peamist asja, mida enne krüptorahakoti valimist arvestada

Krüptorahakotid võimaldavad teil kõiki oma raha turvaliselt hoida nii võrguühenduseta kui ka võrgus. Siin on mõned peamised tegurid, mida enne rahakoti kasuks otsustamist arvestada.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Krüptovaluuta
  • Pahavara
Autori kohta
Damir Mujezinovic (22 avaldatud artiklit)

Damir on vabakutseline kirjanik ja reporter, kelle töö keskendub küberturvalisusele. Väljaspool kirjutamist naudib ta lugemist, muusikat ja filme.

Veel Damir Mujezinovicilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin