Search for:
In Učit se

Malware, který může ukrást všechna vaše krypta a jak se mu vyhnout

8 Mins Read
Tipy pro malware-krást-kryptoměna

Blockchain je podle nich bezpečný a nešikovný. Naše kryptoassety jsou uvnitř, takže se svými prostředky cítíme tak sebejistě ... protože jsou naprosto v pořádku a mají špičkové zabezpečení, že? Odpověď na tuto otázku by byla ano i ne současně.

Ano, protože někdo by k rozbití a potřeboval dosud neexistující kvantový počítač silný blockchain; a ne, protože rizikové faktory jdou bohužel dále. Jde o to: člověka lze vždy nalákat a oklamat. Lidé sami jsou Achillovou patou v kybernetické bezpečnosti a nikdo není osvobozen od kybernetického útoku.

Proto bychom si měli být velmi dobře vědomi špatných možností a malwaru, kterému bychom se měli za každou cenu vyhnout. Zabraňte před vyléčením, setkejte se zde tedy s malwarem, který dokáže ukrást všechny vaše kryptoměny a jak se o ně starat.

Ransomware

Slovo nebylo sestaveno libovolně: pochází ze směsi „výkupného“ a „malwaru“ a velmi dobře definuje koncept. Jedná se o druh malwaru, který po instalaci do vašeho zařízení zašifruje osobní soubory (dokumenty, obrázky, zvuk, video ...) nebo celý pevný disk a požádá vás o výkupné (často v kryptoměně) za jejich vrácení.

Obrázek mohamed Hassan / Pixabay

Na úsvitu své popularity tam v roce 2013 nejvíce zasáhla osobní zařízení a žádané výkupné za ně činilo 100 - 300 USD Bitcoin (BTC). Hackeři dokonce doručovali pokyny k použití kryptoměny.

K dnešnímu dni existuje mnoho typů a vyvinulo se do formátu miliardářský průmysl ve kterém nejvíce postižené jsou společnosti a ne osobní uživatelé. Výkupné za ně nyní může činit miliony dolarů v kryptomětech Bitcoin, Monero (XMR), Zcash (ZEC) a dalších.

Jak se nakazíte?

  • Spamové e -maily ve vaší doručené poště, doručující pochybné odkazy.
  • Neoficiální stahování z externích webů nebo softwaru P2P (jako BitTorrent).
  • Využití v neaktualizovaných operačních systémech (OS), tj. Windows XP nebo staré verze firmwaru v IoT zařízení (pamatujte na tyto první tři jako na „zlou triádu“).
  • Cílený útok speciálně naplánovaný a navržený pro jeden cíl, často institucionální (organizace a společnosti).

Užitečné tipy

  • Udržujte aktualizovaný operační systém, antivirový program a firmware všech vašich chytrých zařízení.
  • Neotevírejte odkazy ani připojené soubory z pochybných e -mailů.
  • Stahujte soubory a software pouze z oficiálních webových stránek (tyto první tři si pamatujte jako „štítovou triádu“).
  • Zálohujte si všechny důležité informace a soubory na externí zařízení, nejlépe offline.
  • V případě infekce přejděte na pomoc webům jako Žádné další výkupné nebo zavolejte na kybernetickou divizi vašich místních úřadů. Platit výkupné přímo se nedoporučuje a jeho úspěch není zaručen.

Keyloggery

Můžeme říci, že není malware per se, ale kyberzločinci ho používají jako špionážní nástroj. Jak ransomware říká, jeho název mluví za vše: toto je software nebo hardware navržený tak, aby zaznamenával (a často odesílal) každé stisknutí klávesy na klávesnici zařízení. Někdy mohou dokonce zaznamenávat kliknutí, zvuk a video.

Obrázek Gerd Altmann / Pixabay

Pokud tedy a keylogger je tajně nainstalován na zařízení, je schopen zaznamenávat hesla a přihlašovací údaje, které by byly později odeslány škodlivému hackerovi. Mezi těmito pověřeními může být heslo nebo soukromý klíč a kryptoměnová peněženka, což znamená, že tě takto okradou.

Jak se nakazíte?

  • Zlá triáda, jak jsme již řekli.
  • Falešné webové stránky a rozšíření prohlížeče (phishing).
  • Infikované webové domény, což znamená cílené útoky na služby, jako jsou zranitelné obchody a burzy.
  • Někdo nechal k vašemu počítači připojené legrační malé zařízení, například pochybný USB adaptér nebo kabel navíc (je to hardwarový keylogger).

Užitečné tipy

  • Jak jsme již řekli, použijte spolehlivou štítovou triádu.
  • Kromě antiviru se ujistěte, že máte také řešení pro kybernetickou bezpečnost s názvem anti-keylogger.
  • Zaznamenejte si přihlašovací údaje a hesla do prohlížeče ve svém obvyklém zařízení nebo pomocí softwaru své přihlašovací údaje spravujte.
  • Vyhněte se phishingovým webům a aplikacím pouhým pohledem na adresu URL, která se vždy liší od původní.
  • Věnujte pozornost novinkám o vašich oblíbených webech a službách: měli by oznámit své zákazníky, pokud jsou pod kybernetickým útokem.
  • Nenechávejte v zařízení připojený neznámý hardware.

Vzdálený přístup Trojan (RAT)

Je to velmi špatná infekce, protože to není nic jiného než otevřené zadní dveře, které umožní hackerům vstoupit a ovládat vaše zařízení na dálku. Po instalaci softwaru RAT umožňuje správu, což znamená, že jeho hacker může v zařízení vidět a dělat téměř cokoli, co chce, od tichého sledování dat a chování k distribuci dalšího malwaru a formátovacích jednotek.

Obrázek od StockSnap / Pixabay

Samozřejmě by mohli ukrást i vaše kryptoměny, a to pouhým zadáním do peněženky po zaznamenání vašich pohybů. A tohoto nenápadného softwaru si pravděpodobně nevšimnete, dokud nebude příliš pozdě.

Jak se nakazíte?

  • Zlá triáda, horší než kdy jindy. Ve skutečnosti je velmi běžné, že je skrytý uvnitř popraskaných her a softwaru.
  • Používání pochybných roboti v Telegramu.

Užitečné tipy

  • Použijte štítovou triádu a budete v pořádku!
  • Kromě toho můžete kdykoli vyhledat komentáře a recenze od ostatních uživatelů aplikací a programů, které se chystáte stáhnout. Včetně robotů v Telegramu, ano.

Únosce Clipper / Clipboard

Kyberzločinci velmi dobře znají obecné způsoby uživatelů kryptoměny. Vědí například, že nikdo nepíše ručně dlouhé a složité adresy peněženek, ale v případě potřeby je zkopíruje a vloží. To je přesně ten bod, který se rozhodnou unést původní adresy a nahradit je vlastními, pomocí škodlivého softwaru, kterému se přezdívá „Clipper“ nebo „Clipboard hijacker“.

Obrázek Pete Linforth / Pixabay

Hlavní věc, kterou tento malware dělá, je uneste schránku v zařízení uživatele a zjistěte, kdy vlastník zkopíruje adresu krypto peněženky. Poté je tato adresa nahrazena adresou hackerské peněženky, takže pokud uživatel nevěnuje pozornost, může skončit odesláním finančních prostředků na nesprávné místo určení.

Jak se nakazíte?

  • Ano, opět triáda zla. Tentokrát nejběžnější vektor infekce jsou falešné nebo infikované aplikace v Obchodě Play.
  • Reklamy Adobe Flash nebo jiné falešné bannery na pochybných webech.

Užitečné tipy

  • Použijte štítovou triádu (funguje téměř na všechno).
  • Věnujte pozornost adresám peněženky! Nezáleží na tom, pokud si myslíte, že ve svém zařízení nemáte žádný zastřihovač (tyto nevyvolávají žádné viditelné příznaky). Před sdílením nebo odesláním dvakrát porovnejte a ověřte svou původní adresu a vloženou verzi.
  • Pokud je to možné, upřednostněte použití svých prostředků prostřednictvím QR kódů místo textu.

Phishing

Můžeme říct phishing je částečně malware a částečně podvod, protože je to jen falešná verze něčeho (webové stránky, aplikace, software, zpráva, volání ...), speciálně navržená oklamat lidi a získat od nich cenné informace, jako jsou bankovní a kryptoměnové údaje a klíče. Hackeři tedy klonují webové stránky nebo software nebo se vydávají za nějakou službu, společnost nebo osobu prostřednictvím e -mailu nebo volání, aby dosáhli svých škodlivých cílů.

Obrázek leo2014 / Pixabay

Můžete tam zjistit falešnou verzi vašeho spolehlivá směna kryptoměn, příkladem. Vypadá to identicky, ale zároveň jsou některé věci vypnuté. Možná je to špatná gramatika, nefunkční odkazy nebo chybějící texty; ale na phishingových webech je vždy něco, co je prozradí: adresa URL.

Nemůže to být úplně stejná doména jako původní (protože byste si měli koupit doménu a nemůžete si koupit něco, co legitimní vlastník neprodává). Vždy jsou si podobní, ale minimálně jeden znak bude změněn (tj. Www.alfa.cash vs www.výměna alfa.hotovost). A u poštovních adres je to stejné: pokud nemá původní doménu společnosti (tj. Hr@alfa.im vs hr@gmail.com), měli byste okamžitě podezřívat.

Jak se nakazíte?

  • Zlá triáda, zejména prostřednictvím e -mailu.
  • Dubious přidává v horní části výsledků prohlížeče. Kdokoli (dokonce i zlomyslní herci) může za tento druh přidání zaplatit, takže tam bude, dokud to někdo nenahlásí.
  • Hacker/podvodník nalezen tvůj telefon nějakým způsobem a volá vás to, vydává se za nějakou autoritu.

Užitečné tipy

  • Triáda štítu opět na záchranu.
  • Získejte přístup ke svým nejpoužívanějším webům prostřednictvím seznamu záložek/oblíbených a vyhněte se výsledkům prohlížeče, jak jen můžete.
  • Buďte podezřelí z jakékoli zprávy/e -mailu/hovoru, ve kterém po vás někdo žádá osobní údaje nebo peníze. Pamatujte: společnosti/organizace to vůbec nepoužívají.
  • Pokud se chystáte odesílat/přijímat kryptoměnu prostřednictvím webové stránky nebo aplikace, vždy zkontrolujte adresu URL a předchozí recenze.

Ale nade vše se nebojte! Chránit sebe a své kryptoměny je snadné. Postupujte podle našich užitečných tipů a měli byste být v pořádku.

Chcete obchodovat BTC, ETH a další tokeny? Můžeš to udělat bezpečně na Alfacash! A nezapomeňte, že mluvíme o tomto a mnoha dalších věcech na našich sociálních médiích.

Cvrlikání * Telegram * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Related Posts

cs_CZČeština
en_USEnglish arالعربية zh_CN简体中文 nl_NLNederlands fr_FRFrançais ka_GEქართული de_DEDeutsch elΕλληνικά hi_INहिन्दी hu_HUMagyar it_ITItaliano ja日本語 ko_KR한국어 nb_NONorsk bokmål pl_PLPolski pt_PTPortuguês ro_RORomână ru_RUРусский sk_SKSlovenčina es_ESEspañol sv_SESvenska tr_TRTürkçe cs_CZČeština