“加密货币”一词用于描述建立在区块链技术之上的任何数字货币。顾名思义,它们被“存储”在加密钱包中。而这些钱包要么是完全虚拟的,要么以数据的形式存储在真实的物理设备上。与法定货币不同,加密货币往往不依赖于任何政府或中央银行。与任何数字空间一样,虚拟加密钱包容易受到不同类型的网络攻击,包括恶意软件。值得一提的是,2021年底,网络犯罪分子开始通过传播和部署Echelon恶意软件的变种来窃取各种类型的加密钱包。那么,究竟什么是Echelon恶意软件,您如何保护您的加密货币免受Echelon的攻击?下面就让小编和大家一起深入了解一下吧。什么是Echelon恶意软件?全球知名数字风险防护平台SafeGuardCyber??(www.safeguardcyber.com/)的研究人员发现,Echelon恶意软件样本以.rar文件的形式分布。例如:名为present.rar的压缩包包含以下三个不同的文件:123.txt:包含密码的文本文件。DotNetZip.dll:用于操作.zip文件的小型非恶意类库。Present.exe:针对Echelon的恶意可执行文件。值得注意的是,SafeGuard发现的Echelon可执行文件使用代码混淆器ConfuserExv1.0.0进行了混淆。这是恶意软件开发人员经常用来使他们的恶意程序更难检测的技巧。执行恶意软件后,它会窃取目标主机上的凭据并截取其屏幕截图。通常,Echelon从应用程序窃取凭证,包括:Discord、Edge、FileZilla、NordVPN、OpenVPN、Outlook、Pidgin、ProtonVPN、Psi、Telegram和TotalCommander,并利用文件传输协议(FTP)和虚拟专用网络(VPN)平台传输信息。此外,Echelon将尝试直接从许多加密钱包中窃取凭证和金额,包括Armory、AtomicWallet、BitcoinCore、ByteCoin、DashCore、Electrum、Exodus、Ethereum、Jaxx、LitecoinCore、Monero和Zcash。Echelon是如何传播的?SafeGuardCyber??研究人员发现,Echelon恶意软件样本已发布到与加密聊天软件Telegram相关的加密频道。在那里,网络罪犯分享它,希望毫无戒心的聊天参与者下载并执行恶意软件。虽然我们不知道有多少人真的被骗了,但从恶意攻击者开始在专门论坛部署恶意软件的行为可以看出,Echelon具有一定的隐蔽性和危害性。如何保护您的加密钱包免受Echelon攻击作为一般经验法则,您应该始终记住:不要点击可疑链接,或从未知来源(当然包括Telegram)下载文件。如果您从未经验证的来源下载了不熟悉的文件,则切勿提取或执行它们,而是立即删除该文件并使用带有最新签名库的反恶意软件扫描您的设备。此外,在对重要文件执行任何关键操作之前,请使用工具仔细检查是否存在任何类型的恶意软件。这是操作层面的良好做法。如前所述,Echelon从各种程序和平台窃取用户的可信凭证。因此,从源头上来说,不要为经常使用的应用程序设置相同的密码,以免一个应用程序一旦被“黑”,其他应用程序也会立即“被黑”。此外,请确保使用唯一且复杂的密码,并尽可能启用双因素身份验证(2FA)。当然,每隔几个月更改一次密码是提高自身安全性和抵御恶意软件的另一个好习惯。选择安全的加密钱包显然,上述安全措施只能降低你被恶意软件攻击的可能性,并不能真正“清除”此类威胁。毕竟,加密钱包始终在线或以其他方式连接到危机四伏的互联网,协助完成在线交易。目前,就加密货币钱包类型而言,最安全的选择是使用所谓的冷存储钱包。这是一个看起来像USB闪存驱动器的硬件,而且非常方便。其基本原理并不难理解,即:通过物理硬件设备,将加密货币的私钥完全离线。这样就可以从根本上保证几乎没有任何攻击者或软件可以窃取你的数据信息和加密钱包中的金额。除了硬件,你还可以在各大移动应用市场和GitHub上搜索各大厂商推出的ColdCryptoWallet应用。就像我们在生活中不应该把所有的钱都存入某个网银账户一样,你也需要考虑创建多个加密钱包,可以申请一个日常交易专用钱包,只在需要时才汇入你的账户。你交易。转入钱包的金额。这样一来,万一发生安全事故,就可以把损失降到最低。译者介绍51CTO社区编辑JulianChen。他在实施IT项目方面拥有超过十年的经验。善于控制内外部资源和风险。专注传播网络与信息安全知识与经验;翻译等形式分享前沿技术和新知识;经常在线上和线下开展信息安全培训和讲座。原标题:EchelonMalwareTargetsCryptoWallets:Here’sHowYouCanProtectYourself,作者:DAMIRMUJEZINOVIC
