Udtrykket "cryptocurrency" bruges til at beskrive enhver digital valuta, der er bygget på blockchain-teknologi og ikke er afhængig af en regering eller en centralbank, i modsætning til fiat-penge. Kryptovaluta "lagres" i kryptopunge, som enten er helt virtuelle eller faktiske fysiske enheder.

Som ethvert digitalt rum er virtuelle krypto-punge sårbare over for forskellige typer cyberkriminalitet, herunder malwareangreb. I slutningen af ​​2021 begyndte cyberkriminelle at implementere en variant af Echelon-malware for at stjæle krypto-punge. Så hvad er Echelon malware? Hvordan kan du beskytte din kryptovaluta?

Hvad er Echelon Malware?

Et eksempel på Echelon malware opdaget af SafeGuard Cyber forskere blev leveret i en .rar-fil.

Med titlen present.rar, det inkluderede tre forskellige filer: 123.txt, et tekstdokument, der indeholder en adgangskode; DotNetZip.dll, et lille, ikke-ondsindet klassebibliotek til at manipulere .zip-filer; og Present.exe, en ondsindet eksekverbar fil til Echelon-malwaren.

Navnlig er Echelon eksekverbare SafeGuard opdaget blev sløret ved hjælp af ConfuserEx v1.0.0 – kode sløring er et trick, malware-udviklere bruger til at gøre deres ondsindet program sværere at opdage.

Når den er udført, stjæler malwaren legitimationsoplysninger og tager skærmbilleder af den målrettede maskine.

Echelon stjæler legitimationsoplysninger fra forskellige File Transfer Protocol (FTP) og Virtual Private Network (VPN) platforme, herunder: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, Totalkommandør.

Echelon forsøger også at stjæle legitimationsoplysninger fra en række krypto-punge: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero og Zcash.

Hvordan og hvor spredes Echelon?

Echelon-malwareprøven, som SafeGuard Cyber-forskere opdagede, blev sendt til en krypto-relateret Telegram-kanal. De cyberkriminelle, der delte det der, forventede åbenbart, at intetanende chatdeltagere ville downloade og udføre malwaren, men det er stadig uklart, hvor mange der rent faktisk gjorde det.

Under alle omstændigheder tyder den ondsindede aktørs beslutning om at implementere malwaren i et specialiseret forum, at de foretog deres research og sørgede for at målrette mod personer, der sandsynligvis ville eje kryptovaluta

Sådan beskytter du din kryptopung mod Echelon

Som en generel tommelfingerregel bør du aldrig klikke på mistænkelige links eller downloade filer fra ukendte kilder. Dette inkluderer naturligvis Telegram-grupper.

Hvis du downloader en fil fra en ubekræftet kilde, skal du ikke pakke ud eller køre den. Slet straks filen, og scan din enhed med anti-malware-software. Det er altid en god idé at kontrollere, om filen indeholder malware før du gør noget med det.

Som beskrevet ovenfor stjæler Echelon legitimationsoplysninger fra alle mulige forskellige programmer og platforme. Dette er grunden til, at du aldrig bør bruge den samme adgangskode til hver applikation, du bruger regelmæssigt. Sørg i stedet for at bruge unikke, komplicerede adgangskoder og aktivere to-faktor-godkendelse, når det er muligt.

Derudover kan ændring af adgangskoder med få måneders mellemrum tilføje et lag af sikkerhed rundt omkring.

Ligesom det aldrig er en god idé at opbevare alle dine penge på en enkelt netbankkonto, er det ikke optimalt kun at bruge én kryptopung. Overvej at oprette flere krypto-tegnebøger og lav en dedikeret til daglige transaktioner - dette bør i det mindste afbøde skaden i tilfælde af et brud.

Valg af en sikker kryptopung

Selv hvis du er meget opmærksom på din cybersikkerhedshygiejne, skal du investere i robust anti-malware-beskyttelse, bruge forskellige adgangskoder, og gør alt rigtigt, er chancerne for at blive offer for et angreb stadig ikke nul.

Kort sagt, hvis din kryptopung er online eller på anden måde forbundet til internettet, kan den blive brudt.

Langt den sikreste mulighed i forhold til cryptocurrency wallets er såkaldt cold storage. En kold krypto-pung er en fysisk enhed, et stykke hardware, der holder dine private kryptovaluta-nøgler helt offline, og dermed gør det stort set umuligt for nogen at stjæle fra dig.

De fleste kolde tegnebøger er meget sikre, nemme at bruge, ligner USB-flashdrev og er bestemt en investering at overveje for enhver seriøs omkring krypto

7 vigtige ting at overveje, før du vælger en krypto-tegnebog

Kryptopunge giver dig mulighed for at opbevare alle dine penge sikkert, enten offline eller online. Her er nogle vigtige faktorer, du skal overveje, før du beslutter dig for en pung.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Kryptovaluta
  • Malware
Om forfatteren
Damir Mujezinovic (22 artikler udgivet)

Damir er freelanceskribent og reporter, hvis arbejde fokuserer på cybersikkerhed. Ud over at skrive nyder han at læse, musik og film.

Mere fra Damir Mujezinovic

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere