Begrepet "kryptovaluta" brukes til å beskrive enhver digital valuta som er bygget på blokkjedeteknologi og ikke er avhengig av en regjering eller en sentralbank, i motsetning til fiat-penger. Kryptovaluta "lagres" i krypto-lommebøker, som enten er helt virtuelle eller faktiske fysiske enheter.

Som ethvert digitalt rom er virtuelle krypto-lommebøker sårbare for ulike typer nettkriminalitet, inkludert malware-angrep. På slutten av 2021 begynte nettkriminelle å distribuere en variant av Echelon malware for å stjele kryptolommebøker. Så hva er Echelon malware? Hvordan kan du beskytte kryptovalutaen din?

Hva er Echelon Malware?

Et utvalg av Echelon malware oppdaget av SafeGuard Cyber forskere ble levert i en .rar-fil.

Tittel present.rar, inkluderte den tre forskjellige filer: 123.txt, et tekstdokument som inneholder et passord; DotNetZip.dll, et lite, ikke-ondsinnet klassebibliotek for å manipulere .zip-filer; og Present.exe, en ondsinnet kjørbar fil for Echelon malware.

Spesielt er Echelon kjørbare SafeGuard oppdaget ble tilslørt ved hjelp av ConfuserEx v1.0.0 – kodetilsløring er et triks som utviklere av skadelig programvare for å gjøre sine

instagram viewer
ondsinnet program vanskeligere å oppdage.

Når den er utført, stjeler skadevaren legitimasjon og tar skjermbilder av den målrettede maskinen.

Echelon stjeler legitimasjon fra forskjellige File Transfer Protocol (FTP) og Virtual Private Network (VPN) plattformer, inkludert: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, Totalkommandør.

Echelon prøver også å stjele legitimasjon fra en rekke krypto-lommebøker: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero og Zcash.

Hvordan og hvor sprer Echelon seg?

Echelon-malwareprøven SafeGuard Cyber-forskere oppdaget ble lagt ut på en kryptorelatert Telegram-kanal. Nettkriminelle som delte det der, forventet tydeligvis at intetanende chat-deltakere skulle laste ned og utføre skadelig programvare, men det er fortsatt uklart hvor mange som faktisk gjorde det.

Uansett, den ondsinnede aktørens beslutning om å distribuere skadevaren i et spesialisert forum antyder at de gjorde sin forskning og sørget for å målrette mot enkeltpersoner som sannsynligvis eier kryptovaluta

Slik beskytter du kryptolommeboken din mot Echelon

Som en generell tommelfingerregel bør du aldri klikke på mistenkelige lenker eller laste ned filer fra ukjente kilder. Selvfølgelig inkluderer dette Telegram-grupper.

Hvis du laster ned en fil fra en ubekreftet kilde, må du ikke pakke ut eller kjøre den. Slett filen umiddelbart og skann enheten din med anti-malware-programvare. Det er alltid en god idé å sjekk om filen inneholder skadelig programvare før du gjør noe med det.

Som skissert ovenfor, stjeler Echelon legitimasjon fra alle slags forskjellige programmer og plattformer. Dette er grunnen til at du aldri bør bruke det samme passordet for hver applikasjon du bruker regelmessig. Sørg i stedet for at du bruker unike, kompliserte passord og aktiver tofaktorautentisering når det er mulig.

I tillegg kan endring av passord med noen måneders mellomrom legge til et lag med sikkerhet rundt omkring.

Akkurat som det aldri er en god idé å beholde alle pengene dine på en enkelt nettbankkonto, er det ikke optimalt å bruke bare én kryptolommebok. Vurder å lage flere kryptolommebøker, og lag en dedikert en for daglige transaksjoner – dette bør i det minste redusere skaden i tilfelle et brudd.

Velge en sikker kryptolommebok

Selv om du følger nøye med på cybersikkerhetshygienen din, invester i robust beskyttelse mot skadelig programvare, bruke forskjellige passord, og gjøre alt riktig, sjansene for å bli offer for et angrep er fortsatt ikke null.

Enkelt sagt, hvis kryptolommeboken din er online eller på annen måte koblet til internett, kan den bli brutt.

Det desidert sikreste alternativet med tanke på kryptovaluta-lommebøker er såkalt kjølelager. En kald kryptolommebok er en fysisk enhet, en maskinvare som holder dine private kryptovaluta-nøkler helt offline, og dermed gjør det praktisk talt umulig for noen å stjele fra deg.

De fleste kalde lommebøker er veldig trygge, enkle å bruke, ser ut som USB-minnepinner, og er absolutt en investering å vurdere for alle som seriøst med krypto.

7 viktige ting å vurdere før du velger en kryptolommebok

Krypto-lommebøker lar deg lagre alle pengene dine sikkert, enten offline eller online. Her er noen nøkkelfaktorer du bør vurdere før du bestemmer deg for en lommebok.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Kryptovaluta
  • Skadevare
Om forfatteren
Damir Mujezinovic (22 artikler publisert)

Damir er en frilansskribent og reporter hvis arbeid fokuserer på cybersikkerhet. Utenom å skrive liker han lesing, musikk og film.

Mer fra Damir Mujezinovic

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere