Termen "kryptovaluta" används för att beskriva vilken digital valuta som helst som är byggd på blockchain-teknik och inte är beroende av en regering eller en centralbank, till skillnad från fiat-pengar. Kryptovaluta "lagras" i kryptoplånböcker, som antingen är helt virtuella eller faktiska fysiska enheter.

Som alla digitala utrymmen är virtuella kryptoplånböcker sårbara för olika typer av cyberbrott, inklusive attacker med skadlig programvara. I slutet av 2021 började cyberbrottslingar distribuera en variant av Echelon malware för att stjäla kryptoplånböcker. Så vad är Echelon malware? Hur kan du skydda din kryptovaluta?

Vad är Echelon Malware?

Ett urval av Echelon skadlig programvara upptäckt av SafeGuard Cyber forskare levererades i en .rar-fil.

Betitlad present.rar, den innehöll tre olika filer: 123.txt, ett textdokument som innehåller ett lösenord; DotNetZip.dll, ett litet, icke-skadligt klassbibliotek för att manipulera .zip-filer; och Present.exe, en skadlig körbar fil för Echelon malware.

instagram viewer

Noterbart är att Echelon körbara SafeGuard upptäckte var fördunklat med ConfuserEx v1.0.0 – kodfördunkling är ett knep som skadlig programvara utvecklare använder för att göra sina skadliga program svårare att upptäcka.

När den har körts stjäl den skadliga programvaran autentiseringsuppgifter och tar skärmdumpar av den riktade maskinen.

Echelon stjäl referenser från olika File Transfer Protocol (FTP) och Virtual Private Network (VPN) plattformar, inklusive: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.

Echelon försöker också stjäla referenser från ett antal kryptoplånböcker: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero och Zcash.

Hur och var sprids Echelon?

Echelon-exemplet på skadlig kod som SafeGuard Cyber-forskare upptäckte publicerades på en kryptorelaterad Telegram-kanal. De cyberbrottslingar som delade det där förväntade sig uppenbarligen att intet ont anande chattdeltagare skulle ladda ner och köra skadlig programvara, men det är fortfarande oklart hur många som faktiskt gjorde det.

I vilket fall som helst tyder den illvilliga skådespelarens beslut att distribuera skadlig programvara i ett specialiserat forum att de gjorde sin forskning och såg till att rikta in sig på individer som sannolikt äger kryptovaluta

Hur du skyddar din kryptoplånbok mot Echelon

Som en allmän tumregel bör du aldrig klicka på misstänkta länkar eller ladda ner filer från okända källor. Uppenbarligen inkluderar detta Telegram-grupper.

Om du laddar ner en fil från en overifierad källa, packa inte upp eller kör den. Ta omedelbart bort filen och skanna din enhet med anti-malware-programvara. Det är alltid en bra idé att kontrollera om filen innehåller skadlig programvara innan du gör något med det.

Som beskrivits ovan stjäl Echelon referenser från alla möjliga olika program och plattformar. Det är därför du aldrig ska använda samma lösenord för varje program du använder regelbundet. Se istället till att använda unika, komplicerade lösenord och aktivera tvåfaktorsautentisering när det är möjligt.

Dessutom kan byte av lösenord varannan månad lägga till ett lager av säkerhet runt om.

Precis som det aldrig är en bra idé att ha alla dina pengar på ett enda bankkonto online, är det inte optimalt att bara använda en kryptoplånbok. Överväg att skapa flera kryptoplånböcker och skapa en dedikerad för dagliga transaktioner – detta bör åtminstone mildra skador i händelse av ett intrång.

Att välja en säker kryptoplånbok

Även om du är mycket uppmärksam på din cybersäkerhetshygien, investera i ett robust skydd mot skadlig programvara, använda olika lösenord, och gör allt rätt, är chansen att falla offer för en attack fortfarande inte noll.

Enkelt uttryckt, om din kryptoplånbok är online eller på annat sätt ansluten till internet, kan den brytas.

Det överlägset säkraste alternativet vad gäller kryptovaluta-plånböcker är så kallad kylförvaring. En kall kryptoplånbok är en fysisk enhet, en hårdvara som håller dina privata kryptovalutnycklar helt offline, och därmed gör det praktiskt taget omöjligt för någon att stjäla från dig.

De flesta kalla plånböcker är mycket säkra, enkla att använda, ser ut som USB-minnen och är verkligen en investering att överväga för alla som är seriösa med krypto.

7 viktiga saker att tänka på innan du väljer en kryptoplånbok

Kryptoplånböcker låter dig lagra alla dina pengar säkert, antingen offline eller online. Här är några viktiga faktorer att tänka på innan du bestämmer dig för en plånbok.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Kryptovaluta
  • Skadlig programvara
Om författaren
Damir Mujezinovic (22 publicerade artiklar)

Damir är en frilansskribent och reporter vars arbete fokuserar på cybersäkerhet. Utanför skrivandet tycker han om läsning, musik och film.

Mer från Damir Mujezinovic

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera