Search for:
In Μαθαίνω

Κακόβουλο λογισμικό που μπορεί να κλέψει όλα τα cryptos σας και πώς να το αποφύγετε

8 Mins Read
Συμβουλές για κακόβουλο λογισμικό-κλοπή-κρυπτογράφηση

Το blockchain είναι ασφαλές και ακατάλληλο, λένε. Τα κρυπτοσυστήματα μας είναι εκεί μέσα, επομένως, αισθανόμαστε τόσο σίγουροι με τα κεφάλαιά μας… γιατί είναι εντελώς καλά, με κορυφαία ασφάλεια, σωστά; Λοιπόν, η απάντηση σε αυτό θα ήταν ναι και όχι ταυτόχρονα.

Ναι, γιατί κάποιος θα χρειαζόταν έναν ανύπαρκτο κβαντικό υπολογιστή για να σπάσει ένα ισχυρό blockchain? και όχι γιατί οι παράγοντες κινδύνου υπερβαίνουν αυτό, δυστυχώς. Το θέμα είναι: ένας άνθρωπος μπορεί πάντα να παρασυρθεί και να ξεγελαστεί. Οι ίδιοι οι άνθρωποι είναι η αχίλλειος πτέρνα στην κυβερνοασφάλεια και κανείς δεν εξαιρείται από την κυβερνοεπίθεση.

Αυτός είναι ο λόγος για τον οποίο πρέπει να γνωρίζουμε πολύ τις κακές δυνατότητες και το κακόβουλο λογισμικό που πρέπει να αποφεύγουμε με κάθε κόστος. Αποτρέψτε πριν από τη θεραπεία, οπότε, συναντήστε εδώ το κακόβουλο λογισμικό που μπορεί να σας κλέψει όλα τα κρυπτογράφηση και πώς να το φροντίσετε.

Ransomware

Η λέξη δεν συνδυάστηκε αυθαίρετα: προέρχεται από το μείγμα "λύτρα" και "κακόβουλο λογισμικό" και καθορίζει πολύ καλά την έννοια. Αυτό είναι ένα είδος κακόβουλου λογισμικού που, μόλις εγκατασταθεί στη συσκευή σας, κρυπτογραφεί τα προσωπικά αρχεία (έγγραφα, εικόνες, ήχο, βίντεο…) ή ολόκληρο τον σκληρό δίσκο και σας ζητά λύτρα (συχνά σε κρυπτονόμισμα) για να τα επιστρέψετε.

Εικόνα από τον Mohamed Hassan / Pixabay

Στην αυγή της δημοτικότητάς του, εκεί το 2013, οι πιο επηρεαζόμενες για αυτό ήταν οι προσωπικές συσκευές και τα λύτρα που ζητήθηκαν ήταν 100 - 300 δολάρια ΗΠΑ Bitcoin (BTC)Το Οι χάκερ χρησιμοποιούσαν ακόμη και για την παροχή οδηγιών για τη χρήση του κρυπτονομίσματος.

Μέχρι σήμερα, υπάρχουν πολλοί τύποι και έχει εξελιχθεί σε α δισεκατομμυριούχος βιομηχανία στο οποίο οι πιο επηρεασμένες είναι εταιρείες και όχι προσωπικοί χρήστεςΤο Τα λύτρα για αυτούς τώρα μπορούν να ανέλθουν σε εκατομμύρια δολάρια σε Bitcoin, Monero (XMR), Zcash (ZEC) και άλλα κρυπτοσυστήματα.

Πώς μολύνεστε;

  • Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου στα Εισερχόμενά σας, παρέχοντας αμφίβολους συνδέσμους.
  • Ανεπίσημες λήψεις από εξωτερικούς ιστότοπους ή λογισμικό P2P (όπως το BitTorrent).
  • Εκμεταλλεύεται σε μη ενημερωμένα λειτουργικά συστήματα (OS), δηλαδή Windows XP ή παλιές εκδόσεις υλικολογισμικού στο Συσκευές IoT (θυμηθείτε αυτά τα τρία πρώτα ως «κακή τριάδα»).
  • Στοχευμένη επίθεση ειδικά σχεδιασμένη και σχεδιασμένη για έναν στόχο, συχνά θεσμικό (οργανώσεις και εταιρείες).

Χρήσιμες συμβουλές

  • Ενημερώστε το λειτουργικό σύστημα, το λογισμικό προστασίας από ιούς και το υλικολογισμικό όλων των έξυπνων συσκευών σας.
  • Μην ανοίγετε συνδέσμους ή συνημμένα αρχεία από αμφίβολα μηνύματα ηλεκτρονικού ταχυδρομείου.
  • Κατεβάστε αρχεία και λογισμικό μόνο από τους επίσημους ιστότοπους (θυμηθείτε αυτούς τους τρεις πρώτους ως «τριάδα ασπίδων»).
  • Δημιουργήστε αντίγραφα ασφαλείας όλων των σημαντικών πληροφοριών και αρχείων σε εξωτερικές συσκευές, κατά προτίμηση εκτός σύνδεσης.
  • Σε περίπτωση μόλυνσης, μεταβείτε στη βοήθεια ιστότοπων όπως Όχι άλλο Λύτρο ή καλέστε το κυβερνητικό τμήμα των τοπικών σας αρχών. Η άμεση καταβολή λύτρων δεν συνιστάται και η επιτυχία του δεν είναι εγγυημένη.

Keyloggers

Μπορούμε να πούμε ότι δεν είναι κακόβουλο λογισμικό από μόνη της, αλλά χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο ως εργαλείο κατασκοπείας. Ως ransomware, το όνομά του τα λέει όλα: αυτό είναι ένα λογισμικό ή υλικό που έχει σχεδιαστεί για να καταγράφει (και συχνά στέλνει) κάθε πάτημα πληκτρολογίου που πληκτρολογείται σε ένα πληκτρολόγιο συσκευής. Μερικές φορές, μπορούν ακόμη και να ηχογραφήσουν κλικ, ήχο και βίντεο.

Εικόνα από τον Gerd Altmann / Pixabay

Κατά συνέπεια, εάν α keylogger εγκαθίσταται κρυφά σε μια συσκευή, είναι σε θέση να καταγράφει κωδικούς πρόσβασης και διαπιστευτήρια που θα σταλούν αργότερα σε κακόβουλο χάκερ. Μεταξύ αυτών των διαπιστευτηρίων μπορεί να είναι ο κωδικός πρόσβασης ή το ιδιωτικό κλειδί του a πορτοφόλι κρυπτονομισμάτων, που σημαίνει ότι θα σε κλέψουν με αυτόν τον τρόπο.

Πώς μολύνεστε;

  • Η κακή τριάδα, όπως είπαμε και πριν.
  • Fεύτικοι ιστότοποι και επεκτάσεις προγράμματος περιήγησης (phishing).
  • Μολυσμένοι τομείς ιστού, που σημαίνει στοχευμένες επιθέσεις σε υπηρεσίες όπως ευάλωτα καταστήματα και ανταλλαγές.
  • Κάποιος άφησε μια αστεία μικρή συσκευή συνδεδεμένη με τον υπολογιστή σας, όπως έναν αμφίβολο προσαρμογέα USB ή ένα επιπλέον καλώδιο (είναι ένα keylogger υλικού).

Χρήσιμες συμβουλές

  • Εφαρμόστε την αξιόπιστη τριάδα ασπίδας, όπως είπαμε πριν.
  • Εκτός από το antivirus, βεβαιωθείτε ότι έχετε μια λύση κυβερνοασφάλειας που ονομάζεται anti-keylogger.
  • Καταγράψτε τα διαπιστευτήριά σας και τους κωδικούς πρόσβασης στο πρόγραμμα περιήγησης της συνηθισμένης συσκευής σας ή χρησιμοποιήστε λογισμικό για να διαχειριστείτε τα διαπιστευτήριά σας.
  • Αποφύγετε ιστότοπους και εφαρμογές ηλεκτρονικού "ψαρέματος" κοιτάζοντας τη διεύθυνση URL, η οποία είναι πάντα διαφορετική από την αρχική.
  • Δώστε προσοχή στις ειδήσεις των αγαπημένων σας ιστότοπων και υπηρεσιών: θα πρέπει να ανακοινώνουν τους πελάτες του εάν βρίσκονται υπό κυβερνοεπίθεση.
  • Μην αφήνετε συνδεδεμένο άγνωστο υλικό στη συσκευή σας.

Trojan Remote Access (RAT)

Αυτή είναι μια πολύ κακή μόλυνση, γιατί δεν είναι τίποτα περισσότερο από μια ανοιχτή πίσω πόρτα για να επιτρέψετε στους χάκερ να εισέρχονται και να ελέγχουν τη συσκευή σας από απόσταση. Μόλις εγκατασταθεί το λογισμικό, ο RAT επιτρέπει τον διαχειριστικό έλεγχο, που σημαίνει ότι ο χάκερ του μπορεί να δει και να κάνει σχεδόν οτιδήποτε θέλει στη συσκευή, από την αθόρυβη παρακολούθηση των δεδομένων και της συμπεριφοράς έως τη διανομή άλλων κακόβουλων προγραμμάτων και μονάδων μορφής.

Εικόνα από StockSnap / Pixabay

Φυσικά, θα μπορούσαν να κλέψουν και τα κρυπτογράφημα σας, απλώς εισάγοντας το πορτοφόλι σας αφού καταγράψετε τις κινήσεις σας. Και πιθανότατα δεν θα παρατηρήσετε αυτό το μυστικό λογισμικό πριν είναι πολύ αργά.

Πώς μολύνεστε;

  • Η κακή τριάδα, χειρότερη από ποτέ. Πράγματι, είναι πολύ συνηθισμένο να το βρίσκουμε κρυμμένο μέσα σε ραγισμένα παιχνίδια και λογισμικό.
  • Χρησιμοποιώντας αμφίβολο bots στο Telegram.

Χρήσιμες συμβουλές

  • Εφαρμόστε την τριάδα ασπίδας και θα είστε καλά!
  • Επιπλέον, μπορείτε πάντα να αναζητάτε σχόλια και κριτικές από άλλους χρήστες των εφαρμογών και των προγραμμάτων που πρόκειται να κατεβάσετε. Συμπεριλαμβανομένων των bots στο Telegram, ναι.

Αεροπειρατής Clipper / Clipboard

Οι κυβερνοεγκληματίες γνωρίζουν πολύ καλά τους γενικούς τρόπους των χρηστών κρυπτονομισμάτων. Γνωρίζουν, με παράδειγμα, κανείς δεν γράφει στο χέρι τις μεγάλες και περίπλοκες διευθύνσεις πορτοφολιού, αλλά τις αντιγράφει και τις επικολλάει όταν χρειάζεται. Αυτό ακριβώς είναι το σημείο που επιλέγουν να καταλάβουν τις αρχικές διευθύνσεις και να τις αντικαταστήσουν με τις δικές τους, χρησιμοποιώντας ένα κακόβουλο λογισμικό που ονομάζεται "Clipper" ή "Clipboard hijacker".

Εικόνα από τον Pete Linforth / Pixabay

Το κύριο πράγμα που κάνει αυτό το κακόβουλο λογισμικό είναι παραλάβετε το πρόχειρο στη συσκευή του χρήστη και εντοπίστε πότε αντιγράφεται μια διεύθυνση κρυπτο-πορτοφολιού από τον ιδιοκτήτηΤο Στη συνέχεια, αυτό αντικαθίσταται για τη διεύθυνση πορτοφολιού χάκερ, οπότε, εάν ο χρήστης δεν δώσει προσοχή, μπορεί να καταλήξει να στείλει τα χρήματα σε λάθος προορισμό.

Πώς μολύνεστε;

  • Κακή τριάδα πάλι, ναι. Αυτή τη φορά, το πιο συνηθισμένο φορέας μόλυνσης είναι πλαστές ή μολυσμένες εφαρμογές στο Play Store.
  • Adobe Flash ή άλλες ψεύτικες διαφημίσεις banner σε αμφίβολους ιστότοπους.

Χρήσιμες συμβουλές

  • Εφαρμόστε την τριάδα ασπίδας (λειτουργεί σχεδόν για όλα).
  • Δώστε προσοχή στις διευθύνσεις του πορτοφολιού! Δεν έχει σημασία αν πιστεύετε ότι δεν έχετε κανένα κουρευτικό στη συσκευή σας (αυτά δεν προκαλούν ορατά συμπτώματα). Συγκρίνετε και επαληθεύστε δύο φορές την αρχική σας διεύθυνση και την επικολλημένη έκδοση πριν την κοινοποίηση ή αποστολή.
  • Εάν είναι δυνατόν, προτιμήστε να χρησιμοποιείτε τα χρήματά σας μέσω κωδικών QR αντί κειμένου.

Ηλεκτρονικό ψάρεμα

Μπορούμε να πούμε το ψάρεμα είναι εν μέρει κακόβουλο λογισμικό και εν μέρει απάτη επειδή είναι απλώς μια ψεύτικη έκδοση κάτι (ιστότοπος, εφαρμογή, λογισμικό, μήνυμα, κλήση…), ειδικά σχεδιασμένο να ξεγελάσει τους ανθρώπους και λάβετε από αυτές πολύτιμες πληροφορίες, όπως διαπιστευτήρια και κλειδιά τραπεζών ή κρυπτονομισμάτων. Έτσι, οι χάκερ κλωνοποιούν ιστότοπους ή λογισμικό ή υποδύονται κάποια υπηρεσία, εταιρεία ή άτομο μέσω email ή κλήσης για να επιτύχουν τους κακόβουλους στόχους τους.

Εικόνα από leo2014 / Pixabay

Μπορείτε να βρείτε εκεί μια πλαστή έκδοση σας αξιόπιστη ανταλλαγή κρυπτονομισμάτων, με παράδειγμα. Φαίνεται πανομοιότυπο, αλλά, ταυτόχρονα, ορισμένα πράγματα είναι εκτός λειτουργίας. Maybeσως είναι κακή γραμματική, χαλασμένοι σύνδεσμοι ή κείμενα που λείπουν. αλλά υπάρχει κάτι στους ιστότοπους ηλεκτρονικού "ψαρέματος" που τους χαρίζει πάντα: τη διεύθυνση URL.

Δεν μπορεί να είναι ο ίδιος τομέας με τον αρχικό (επειδή πρέπει να αγοράσετε έναν τομέα και δεν μπορείτε να αγοράσετε κάτι που ο νόμιμος ιδιοκτήτης δεν πουλά). Είναι πάντα παρόμοια, αλλά τουλάχιστον ένας χαρακτήρας θα αλλάξει (π.χ. www.άλφα. μετρητά έναντι www.alfaexchange.μετρητά). Και είναι το ίδιο για τις διευθύνσεις αλληλογραφίας: εάν δεν έχει τον αρχικό τομέα της εταιρείας (δηλαδή hr@alfa.im vs hr@gmail.com), θα πρέπει να υποψιαστείτε αμέσως.

Πώς μολύνεστε;

  • Κακή τριάδα, ειδικά μέσω email.
  • Το Dubious προσθέτει στην κορυφή των αποτελεσμάτων του προγράμματος περιήγησης. Οποιοσδήποτε (ακόμη και κακόβουλοι ηθοποιοί) μπορεί να πληρώσει για αυτό το είδος προσθήκης, οπότε, θα είναι εκεί μέχρι να το αναφέρει κάποιος.
  • Ο χάκερ/απατεώνας βρέθηκε το τηλέφωνό σου με κάποιο τρόπο και σας καλεί, υποδυόμενος κάποια εξουσία.

Χρήσιμες συμβουλές

  • Τριάδα Shield στη διάσωση και πάλι.
  • Αποκτήστε πρόσβαση στους ιστότοπους που χρησιμοποιείτε περισσότερο μέσω των σελιδοδεικτών/αγαπημένων και αποφύγετε τα αποτελέσματα του προγράμματος περιήγησης όσο μπορείτε.
  • Να είστε καχύποπτοι για οποιοδήποτε μήνυμα/αλληλογραφία/κλήση κατά την οποία κάποιος σας ζητά προσωπικά διαπιστευτήρια ή χρήματα. Θυμηθείτε: οι εταιρείες/οργανισμοί δεν το χρησιμοποιούν καθόλου.
  • Εάν πρόκειται να στείλετε/λάβετε κρυπτονομίσματα μέσω ιστότοπου ή εφαρμογής, ελέγχετε πάντα τη διεύθυνση URL και τις προηγούμενες κριτικές.

Αλλά πάνω από όλα, μην ανησυχείτε! Η προστασία του εαυτού σας και των κρυπτονομισμάτων σας είναι εύκολη. Απλώς ακολουθήστε τις χρήσιμες συμβουλές μας και θα είστε εντελώς καλά.

Θέλετε να ανταλλάξετε BTC, ETH και άλλα διακριτικά; Μπορείς να το κάνεις με ασφάλεια σε Alfacash! Και μην ξεχνάτε ότι μιλάμε για αυτό και πολλά άλλα πράγματα στα κοινωνικά μας μέσα.

Κελάδημα * Τηλεγράφημα * Ίνσταγκραμ * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Related Posts

elΕλληνικά
en_USEnglish arالعربية zh_CN简体中文 cs_CZČeština nl_NLNederlands fr_FRFrançais ka_GEქართული de_DEDeutsch hi_INहिन्दी hu_HUMagyar it_ITItaliano ja日本語 ko_KR한국어 nb_NONorsk bokmål pl_PLPolski pt_PTPortuguês ro_RORomână ru_RUРусский sk_SKSlovenčina es_ESEspañol sv_SESvenska tr_TRTürkçe elΕλληνικά