شناسایی این نرم افزار مخرب سخت است، اعتبار ورود به سیستم را می دزدد و از دستگاه های مورد نظر اسکرین شات می گیرد. در اینجا چیزی است که شما باید بدانید.
اصطلاح «ارز رمزنگاری» برای توصیف هر ارز دیجیتالی استفاده میشود که بر خلاف پول فیات بر پایه فناوری بلاک چین ساخته شده و به دولت یا بانک مرکزی متکی نیست. ارزهای رمزنگاری شده در کیف پولهای رمزنگاری «ذخیره میشوند» که یا کاملاً مجازی یا واقعی هستند.
مانند هر فضای دیجیتالی، کیف پولهای رمزنگاری مجازی در برابر انواع مختلف جرایم سایبری از جمله حملات بدافزار آسیبپذیر هستند. در اواخر سال 2021، مجرمان سایبری شروع به استقرار گونهای از بدافزار Echelon برای سرقت کیف پولهای رمزنگاری کردند. بنابراین بدافزار Echelon چیست؟ چگونه می توانید از ارز دیجیتال خود محافظت کنید؟
بدافزار Echelon چیست؟
نمونه ای از بدافزار Echelon کشف شده توسط محققان SafeGuard Cyber در یک فایل rar تحویل داده شد.
با عنوان present.rar، شامل سه فایل مختلف بود: 123.txt، یک سند متنی حاوی رمز عبور. DotNetZip.dll، یک کتابخانه کلاس کوچک و غیر مخرب برای دستکاری فایلهای zip. و Present.exe، یک فایل اجرایی مخرب برای بدافزار Echelon.
قابل ذکر است که SafeGuard اجرایی Echelon کشف شده با استفاده از ConfuserEx v1.0.0 مبهم شده است — کد مبهم ترفندی است که توسعه دهندگان بدافزار از آن برای سخت تر کردن شناسایی برنامه مخرب خود استفاده می کنند.
پس از اجرا، بدافزار اعتبارنامه ها را می دزدد و از دستگاه مورد نظر اسکرین شات می گیرد.
Echelon اعتبارنامههای مختلف پروتکل انتقال فایل (FTP) و شبکه خصوصی مجازی (VPN) را میدزدد، از جمله: Discord، Edge، FileZilla، NordVPN، OpenVPN، Outlook، Pidgin، ProtonVPN، Psi، Telegram، TotalCommander.
Echelon همچنین سعی میکند اعتبارنامههای تعدادی کیف پول رمزنگاری را بدزدد: Armory، AtomicWallet، BitcoinCore، ByteCoin، DashCore، Electrum، Exodus، Ethereum، Jaxx، LitecoinCore، Monero و Zcash.
Echelon چگونه و کجا گسترش می یابد؟
نمونه بدافزار Echelon که محققان SafeGuard Cyber کشف کردند در یک کانال تلگرامی مرتبط با رمزنگاری پست شده است. مجرمان سایبری که آن را در آنجا به اشتراک گذاشتند، ظاهراً انتظار داشتند که شرکت کنندگان در چت ناآگاهانه این بدافزار را دانلود و اجرا کنند، اما هنوز مشخص نیست که چه تعداد واقعاً این کار را انجام داده اند.
در هر صورت، تصمیم بازیگر مخرب برای استقرار بدافزار در یک انجمن تخصصی نشان میدهد که آنها تحقیقات خود را انجام دادهاند و مطمئن شدهاند که افرادی را که احتمالاً صاحب ارزهای دیجیتال هستند، هدف قرار دادهاند.
چگونه از کیف پول رمزنگاری خود در برابر Echelon محافظت کنید
به عنوان یک قاعده کلی، هرگز نباید روی لینک های مشکوک کلیک کنید یا فایل ها را از منابع ناشناس دانلود کنید. بدیهی است که این شامل گروه های تلگرام نیز می شود.
اگر فایلی را از یک منبع تایید نشده دانلود می کنید، آن را باز نکنید یا اجرا نکنید. بلافاصله فایل را حذف کرده و دستگاه خود را با نرم افزار ضد بدافزار اسکن کنید. همیشه ایده خوبی است که قبل از انجام هر کاری با آن، بررسی کنید که آیا فایل دارای بدافزار است یا خیر.
همانطور که در بالا ذکر شد، Echelon اعتبارنامهها را از انواع برنامهها و پلتفرمهای مختلف میدزدد. به همین دلیل است که هرگز نباید از یک رمز عبور برای هر برنامه ای که به طور منظم استفاده می کنید استفاده کنید. در عوض، مطمئن شوید که از رمزهای عبور منحصر به فرد و پیچیده استفاده می کنید و در صورت امکان احراز هویت دو مرحله ای را فعال کنید.
علاوه بر این، تغییر رمزهای عبور هر چند ماه یکبار می تواند لایه ای از امنیت را به اطراف اضافه کند.
درست مانند اینکه هرگز ایده خوبی نیست که همه پول خود را در یک حساب بانکی آنلاین نگه دارید، استفاده از یک کیف پول رمزنگاری بهینه نیست. ایجاد چندین کیف پول کریپتو را در نظر بگیرید و یک کیف پول اختصاصی برای تراکنشهای روزانه بسازید – این حداقل باید در صورت رخنهکاری آسیب را کاهش دهد.
انتخاب یک کیف پول رمزنگاری امن
حتی اگر به بهداشت امنیت سایبری خود توجه زیادی داشته باشید، روی محافظت قوی ضد بدافزار سرمایه گذاری کنید، از رمزهای عبور مختلف استفاده کنید و همه کارها را به درستی انجام دهید، شانس قربانی شدن در حمله هنوز صفر نیست.
به زبان ساده، اگر کیف پول کریپتو شما آنلاین باشد یا به طور دیگری به اینترنت متصل باشد، ممکن است مورد نفوذ قرار گیرد.
مطمئنترین گزینه از نظر کیف پولهای رمزنگاری، به اصطلاح ذخیرهسازی سرد است. کیف پول رمزنگاری سرد یک دستگاه فیزیکی است، یک قطعه سخت افزاری که کلیدهای رمزارز خصوصی شما را کاملاً آفلاین نگه می دارد و بنابراین امکان سرقت از شما را برای کسی غیرممکن می کند.
اکثر کیفپولهای سرد بسیار ایمن، آسان برای استفاده، شبیه درایوهای فلش USB هستند و مطمئناً سرمایهای هستند که باید برای هر کسی که در مورد کریپتو جدی است در نظر گرفت.