Termín „kryptoměna“ se používá k popisu jakékoli digitální měny, která je postavena na technologii blockchain a nezávisí na vládě nebo centrální bance, na rozdíl od fiat peněz. Kryptoměna je „uložena“ v kryptopeněženkách, které jsou buď zcela virtuální, nebo skutečná fyzická zařízení.

Jako každý digitální prostor jsou virtuální kryptopeněženky zranitelné vůči různým typům kybernetické kriminality, včetně útoků malwaru. Na konci roku 2021 začali kyberzločinci nasazovat variantu malwaru Echelon ke krádeži kryptopeněženek. Co je tedy malware Echelon? Jak můžete chránit svou kryptoměnu?

Co je malware Echelon?

Ukázka malwaru Echelon objeveného uživatelem SafeGuard Cyber výzkumníků bylo doručeno v souboru .rar.

S názvem současnost.rar, obsahoval tři různé soubory: 123.txt, textový dokument obsahující heslo; DotNetZip.dll, malá, nezávadná knihovna tříd pro manipulaci se soubory .zip; a Present.exe, škodlivý spustitelný soubor pro malware Echelon.

Je pozoruhodné, že objevený spustitelný SafeGuard Echelon byl zatemněn pomocí ConfuserEx v1.0.0 – zatemnění kódu je trik, který vývojáři malwaru používají k tomu, aby

instagram viewer
hůře detekovatelný škodlivý program.

Po spuštění malware ukradne přihlašovací údaje a pořídí snímky obrazovky cíleného počítače.

Echelon krade přihlašovací údaje z různých protokolů pro přenos souborů (FTP) a virtuální privátní sítě (VPN) platformy, včetně: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.

Echelon se také pokouší ukrást přihlašovací údaje z řady kryptopeněženek: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero a Zcash.

Jak a kde se Echelon šíří?

Vzorek malwaru Echelon, který výzkumníci SafeGuard Cyber ​​objevili, byl zveřejněn na kanálu Telegram souvisejícím s kryptoměnami. Kyberzločinci, kteří to tam sdíleli, evidentně očekávali, že si nic netušící účastníci chatu stáhnou a spustí malware, ale zůstává nejasné, kolik tak skutečně učinilo.

V každém případě rozhodnutí zlomyslného aktéra nasadit malware na specializovaném fóru naznačuje, že provedli průzkum a zajistili, že se zaměří na jednotlivce, kteří pravděpodobně vlastní kryptoměnu.

Jak chránit svou krypto peněženku před Echelonem

Obecně platí, že byste nikdy neměli klikat na podezřelé odkazy nebo stahovat soubory z neznámých zdrojů. To samozřejmě zahrnuje skupiny telegramů.

Pokud stáhnete soubor z neověřeného zdroje, nerozbalujte jej ani nespouštějte. Okamžitě smažte soubor a prohledejte zařízení pomocí softwaru proti malwaru. Vždy je to dobrý nápad zkontrolujte, zda soubor neobsahuje malware než s tím něco uděláte.

Jak je nastíněno výše, Echelon krade přihlašovací údaje ze všech druhů různých programů a platforem. To je důvod, proč byste nikdy neměli používat stejné heslo pro každou aplikaci, kterou pravidelně používáte. Místo toho se ujistěte, že používáte unikátní, složitá hesla a pokud je to možné, povolte dvoufaktorové ověřování.

Navíc změna hesel každých několik měsíců může přidat vrstvu zabezpečení všude kolem.

Stejně jako není nikdy dobrý nápad držet všechny své peníze na jediném online bankovním účtu, není optimální používat pouze jednu kryptopeněženku. Zvažte vytvoření několika kryptopeněženek a vytvořte jednu vyhrazenou pro každodenní transakce – to by mělo přinejmenším zmírnit škody v případě porušení.

Výběr bezpečné krypto peněženky

I když věnujete velkou pozornost hygieně kybernetické bezpečnosti, investujte do robustní ochrany proti malwaru, používat různá hesla a dělat vše správně, šance, že se stanete obětí útoku, stále není nula.

Jednoduše řečeno, pokud je vaše kryptopeněženka online nebo jinak připojená k internetu, může dojít k jejímu prolomení.

Jednoznačně nejbezpečnější variantou z hlediska kryptoměnových peněženek je tzv. cold storage. Chladná kryptopeněženka je fyzické zařízení, kus hardwaru, který udržuje vaše soukromé kryptoměnové klíče zcela offline, a tím prakticky znemožňuje, aby vás kdokoli ukradl.

Většina studených peněženek je velmi bezpečná, snadno se používá, vypadají jako USB flash disky a jsou rozhodně investicí, kterou je třeba zvážit pro každého, kdo to s kryptoměnami myslí vážně.

7 klíčových věcí, které je třeba zvážit před výběrem krypto peněženky

Krypto peněženky vám umožňují bezpečně ukládat všechny vaše prostředky, ať už offline nebo online. Zde je několik klíčových faktorů, které je třeba zvážit, než se rozhodnete pro peněženku.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Kryptoměna
  • Malware
O autorovi
Damir Mujezinovic (22 zveřejněných článků)

Damir je spisovatel a reportér na volné noze, jehož práce se zaměřuje na kybernetickou bezpečnost. Kromě psaní se věnuje četbě, hudbě a filmu.

Více od Damira Mujezinoviče

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem