主页 > imtoken钱包版本vf > Echelon 恶意软件以你的加密钱包为目标
Echelon 恶意软件以你的加密钱包为目标
翻译 |陈军
“加密货币”一词用于描述任何基于区块链技术的数字货币。顾名思义,它们被“存储”在加密钱包中。这些钱包要么是完全虚拟的,要么是作为数据存储在实际物理设备上的。与法定货币不同,加密货币往往不依赖任何政府或中央银行。
与任何数字空间一样,虚拟加密钱包容易受到不同类型的网络攻击,包括恶意软件。值得一提的是,2021 年底,网络犯罪分子开始通过传播和部署 Echelon 恶意软件的变种来窃取各种类型的加密钱包。那么,究竟什么是 Echelon 恶意软件?您如何保护您的加密货币免受 Echelon 的攻击?我将在下面与您深入探讨。
什么是 Echelon 恶意软件?
世界知名的数字风险保护平台 SafeGuard Cyber() 的研究人员发现虚拟币账号怎么看,Echelon 恶意软件的样本以 .rar 文件的形式传播。例如:名为 present.rar 的存档包含以下三个不同的文件:
123.txt:包含密码的文本文件。
DotNetZip.dll:用于操作 .zip 文件的小型非恶意库。
Present.exe:针对 Echelon 的恶意可执行文件。
值得注意的是,SafeGuard发现的Echelon可执行文件使用了代码混淆器ConfuserEx v1.0.0来实现混淆。这是恶意软件开发人员经常使用的一种技巧,可以让他们的恶意程序更难被检测到。
一旦恶意软件被执行,它就会窃取目标主机上的凭据并捕获其屏幕信息。通常,Echelon 从以下应用程序窃取凭据,包括:Discord、Edge、FileZilla、NordVPN、OpenVPN、Outlook、Pidgin、ProtonVPN、Psi、Telegram 和 TotalCommander,并利用文件传输协议 (FTP) 和虚拟专用网络 (VPN) 平台进行传输信息。此外,Echelon 将尝试直接从许多加密钱包中窃取凭证和金额,包括 Armory、AtomicWallet、BitcoinCore、ByteCoin、DashCore、Electrum、Exodus、Ethereum、Jaxx、LitecoinCore、Monero 和 Zcash。
梯队如何传播?
SafeGuard Cyber 研究人员发现,Echelon 恶意软件样本已发布到与加密聊天软件 Telegram 相关的加密频道。在那里,网络犯罪分子分享它,希望毫无戒心的聊天参与者会下载并执行恶意软件。虽然我们不知道到底有多少人受到了攻击,但从恶意攻击者开始在专门论坛上部署恶意软件的行为可以看出,Echelon具有一定的隐蔽性和危害性。
如何保护你的加密钱包免受 Echelon 攻击
作为一般经验法则,您应始终牢记:不要掉以轻心点击可疑链接,或从未知来源(当然包括 Telegram)下载文件。
如果您从未经身份验证的来源下载了不熟悉的文件,请不要解压缩或执行它们,而应立即删除该文件并使用具有最新签名库的反恶意软件来扫描您的设备。此外,在对重要文件执行任何关键操作之前,请使用工具仔细检查文件中是否存在任何类型的恶意软件。这是操作层面的良好做法。
如前所述,Echelon 从各种不同的程序和平台窃取用户的信任凭证。因此,从源头上来说,不要为自己常用的每个应用设置相同的密码,以免出现一个应用一旦被“黑”,其他应用也立即被“黑”的情况。此外,请确保使用唯一且复杂的密码虚拟币账号怎么看,并尽可能启用双重身份验证 (2FA)。当然,每隔几个月更改一次密码是另一种提高安全性和防御恶意软件的好习惯。
选择一个安全的加密钱包
显然,上述安全措施只能降低您被恶意软件攻击的可能性,并不能真正将此类威胁“归零”。毕竟,加密钱包始终连接到危机四伏的互联网,无论是在线还是其他方式,并协助完成在线交易。
目前,就加密货币钱包类型而言,最安全的选择是使用所谓的冷藏钱包。它是一种硬件,看起来像 USB 闪存驱动器,非常易于使用。其基本原理不难理解,即:通过一个物理硬件设备,将加密货币的私钥与网络完全断开。这基本上保证了几乎没有攻击者或软件可以窃取您的数据信息和加密钱包中的金额。除了硬件,您还可以在各大移动应用市场和GitHub上搜索各大厂商推出的Cold Crypto Wallet应用。
就像我们一生不应该把所有的钱都放在一个网上银行账户一样,你也需要考虑创建多个加密钱包,并且可以申请一个专用钱包进行日常交易,金额只转移到这个钱包在交易时。这样,在发生安全事故时,可以尽可能地减少损失。
译者介绍
Julian Chen,51CTO社区编辑,十余年IT项目实施经验,擅长管控内外部资源和风险,专注于通信网络和信息安全知识和经验;继续以博文、专题和翻译的形式分享前沿技术和新知识;经常进行线上线下的信息安全培训和讲座。
原标题:Echelon Malware 瞄准加密钱包:DAMIR MUJEZINOVIC 如何保护自己
