Bu kötü amaçlı yazılımın tespit edilmesi zordur, oturum açma kimlik bilgilerini çalar ve hedef cihazların ekran görüntülerini alır. İşte bilmeniz gerekenler.
"Kripto para" terimi, fiat paranın aksine, bir hükümete veya merkez bankasına bağlı olmayan blok zincir teknolojisi üzerine kurulu herhangi bir dijital para birimini tanımlamak için kullanılır. Kripto para birimi, tamamen sanal veya gerçek fiziksel cihazlar olan kripto cüzdanlarında "depolanır".
Herhangi bir dijital alan gibi, sanal kripto cüzdanları da kötü amaçlı yazılım saldırıları da dahil olmak üzere farklı siber suç türlerine karşı savunmasızdır. 2021'in sonlarında siber suçlular, kripto cüzdanlarını çalmak için bir tür Echelon kötü amaçlı yazılımı dağıtmaya başladı. Peki Echelon kötü amaçlı yazılımı nedir? Kripto para biriminizi nasıl koruyabilirsiniz?
Echelon Kötü Amaçlı Yazılım Nedir?
SafeGuard Cyber araştırmacıları tarafından keşfedilen bir Echelon kötü amaçlı yazılım örneği bir .rar dosyasında teslim edildi.
Present.rar başlıklı , üç farklı dosya içeriyordu: 123.txt , şifre içeren bir metin belgesi; .zip dosyalarını işlemek için küçük, kötü amaçlı olmayan bir sınıf kitaplığı olan DotNetZip.dll ; ve Echelon kötü amaçlı yazılımı için kötü amaçlı bir yürütülebilir dosya olan Present.exe .
Özellikle, Echelon yürütülebilir SafeGuard'ın ConfuserEx v1.0.0 kullanılarak karartıldığı keşfedildi; kod gizleme, kötü amaçlı yazılım geliştiricilerinin kötü amaçlı programlarını algılamayı zorlaştırmak için kullandıkları bir hiledir .
Bir kez çalıştırıldığında, kötü amaçlı yazılım kimlik bilgilerini çalar ve hedeflenen makinenin ekran görüntülerini alır.
Echelon, Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander dahil olmak üzere çeşitli Dosya Aktarım Protokolü (FTP) ve Sanal Özel Ağ (VPN) platformlarından kimlik bilgilerini çalar.
Echelon ayrıca bir dizi kripto cüzdanından kimlik bilgilerini çalmaya çalışır: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero ve Zcash.
Echelon Nasıl ve Nerede Yayılır?
SafeGuard Cyber araştırmacılarının keşfettiği Echelon kötü amaçlı yazılım örneği, kripto ile ilgili bir Telegram kanalında yayınlandı. Bunu orada paylaşan siber suçlular, şüphesiz sohbet katılımcılarının kötü amaçlı yazılımı indirip yürütmesini bekliyorlardı, ancak gerçekte kaç kişinin bunu yaptığı belirsizliğini koruyor.
Her halükarda, kötü niyetli aktörün kötü amaçlı yazılımı özel bir foruma yerleştirme kararı, araştırmalarını yaptıklarını ve kripto para birimine sahip olma olasılığı yüksek kişileri hedeflediklerini gösteriyor.
Kripto Cüzdanınızı Echelon'a Karşı Nasıl Korursunuz?
Genel bir kural olarak, asla şüpheli bağlantılara tıklamamalı veya bilinmeyen kaynaklardan dosya indirmemelisiniz. Açıkçası, buna Telegram grupları da dahildir.
Doğrulanmamış bir kaynaktan dosya indirirseniz, paketini açmayın veya çalıştırmayın. Dosyayı hemen silin ve cihazınızı kötü amaçlı yazılımdan koruma yazılımı ile tarayın. Dosyayla herhangi bir şey yapmadan önce dosyanın kötü amaçlı yazılım içerip içermediğini kontrol etmek her zaman iyi bir fikirdir .
Yukarıda özetlendiği gibi, Echelon her türlü farklı program ve platformdan kimlik bilgilerini çalar. Bu nedenle düzenli olarak kullandığınız her uygulama için asla aynı şifreyi kullanmamalısınız. Bunun yerine, benzersiz, karmaşık parolalar kullandığınızdan ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olun .
Ek olarak, parolaları birkaç ayda bir değiştirmek, her yere bir güvenlik katmanı ekleyebilir.
Tüm paranızı tek bir çevrimiçi banka hesabında tutmanın asla iyi bir fikir olmadığı gibi, yalnızca bir kripto cüzdanı kullanmak da uygun değildir. Birkaç kripto cüzdanı oluşturmayı düşünün ve günlük işlemler için özel bir tane yapın; bu, bir ihlal durumunda en azından hasarı azaltacaktır.
Güvenli Kripto Cüzdanı Seçme
Siber güvenlik hijyeninize çok dikkat etseniz, güçlü kötü amaçlı yazılımdan korumaya yatırım yapsanız, farklı şifreler kullansanız ve her şeyi doğru yapsanız bile, bir saldırının kurbanı olma şansınız hala sıfır değil.
Basitçe söylemek gerekirse, kripto cüzdanınız çevrimiçiyse veya başka bir şekilde internete bağlıysa, ihlal edilebilir.
Kripto para cüzdanları açısından açık ara en güvenli seçenek, soğuk depolama olarak adlandırılır. Soğuk kripto cüzdanı, fiziksel bir cihazdır, özel kripto para anahtarlarınızı tamamen çevrimdışı tutan ve böylece herhangi birinin sizden çalmasını neredeyse imkansız hale getiren bir donanım parçasıdır.
Çoğu soğuk cüzdan çok güvenlidir, kullanımı kolaydır, USB flash sürücülere benzer ve kesinlikle kripto konusunda ciddi olan herkes için düşünülmesi gereken bir yatırımdır.
Yorum yapabilmek için giriş yapmalısınız.