Οι ανησυχίες για την ασφάλεια αυξάνονται καθώς το Infamous Chisel στοχεύει τα Android Crypto Wallets

Η λειτουργία της διαβόητης σμίλης

Το Infamous Chisel είναι ένα κακόβουλο λογισμικό που εστιάζει σε εφαρμογές που σχετίζονται με κρυπτογράφηση όπως το Brave Browser, το Coinbase και Binance, που χρησιμοποιούνται συνήθως σε συσκευές Android. Δεν στοχεύει μόνο αυτές τις εφαρμογές, αλλά σαρώνει επίσης το σύστημα Android Keystore για να βρει ιδιωτικά κλειδιά κρυπτογράφησης. Αυτό σημαίνει ότι εάν έχετε εφαρμογές που σχετίζονται με κρυπτογράφηση στη συσκευή σας Android, ενδέχεται να διατρέχετε κίνδυνο.

Αλλά δεν είναι μόνο αυτό. Το Infamous Chisel υπερβαίνει την απλή στόχευση κρυπτογραφικών πορτοφολιών. Διαθέτει επίσης πρόσθετες λειτουργίες που του επιτρέπουν να συλλέγει περισσότερα δεδομένα. Για παράδειγμα, εκτελεί ένα σενάριο κάθε δύο ημέρες που κάνει ping σε άλλες συσκευές και παρακολουθεί τις θύρες HTTP. Με αυτόν τον τρόπο, μπορεί να συλλέξει πληροφορίες από άλλες ευρέως χρησιμοποιούμενες εφαρμογές όπως το WhatsApp, το Mozilla Firefox, το Telegram και το PayPal. Συλλέγει ακόμη και πληροφορίες υλικού σχετικά με τη στοχευμένη συσκευή Android.

Ύποπτη προέλευση και η σημασία των ισχυρών μέτρων ασφαλείας

Αν και η ακριβής προέλευση του Infamous Chisel δεν έχει επιβεβαιωθεί, υποπτεύεται ότι είναι έργο του Sandworm, ενός ρωσικού πρακτορείου. Αυτή η υποψία προκύπτει από την ομοιότητα του κακόβουλου λογισμικού με προηγούμενα εργαλεία που χρησιμοποιούσε η Sandworm για εξαγωγή δεδομένων από συσκευές που ανήκουν στον ουκρανικό στρατό.

Αυτή η ανακάλυψη υπογραμμίζει τη σημασία του ισχυρού μέτρα ασφαλείας, ειδικά όταν πρόκειται για κρυπτονομίσματα. Αν και δεν έχουν υπάρξει αναφορές για κλοπή κρυπτογράφησης ειδικά λόγω του Infamous Chisel, η ύπαρξή του χρησιμεύει ως υπενθύμιση ότι η ισχυρή ασφάλεια είναι απαραίτητη στις συναλλαγές κρυπτογράφησης.

Μια κρίσιμη πτυχή της ασφάλειας στον κόσμο των κρυπτογράφησης είναι η διαχείριση κλειδιών. Καθώς το Infamous Chisel στοχεύει ιδιωτικά κλειδιά κρυπτογράφησης, τονίζει την ανάγκη αποτελεσματικής προστασίας αυτών των κλειδιών. Ένας τρόπος για να γίνει αυτό είναι χρησιμοποιώντας πορτοφόλια υλικού. Τα πορτοφόλια υλικού αποθηκεύουν τα απαραίτητα κλειδιά στη μνήμη τους, χωριστά από τον υπολογιστή σας, παρέχοντας ένα επιπλέον επίπεδο προστασίας από επιθέσεις κακόβουλου λογισμικού όπως το Infamous Chisel.

Για να διασφαλίσετε την ασφάλεια των κρυπτογραφικών σας στοιχείων, είναι επιτακτική ανάγκη να είστε προνοητικοί και να εφαρμόζετε ισχυρά μέτρα ασφαλείας. Αυτό περιλαμβάνει τη διατήρηση όλων των εφαρμογών και των συσκευών σας ενημερωμένες με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, τη χρήση ισχυρών και μοναδικών κωδικών πρόσβασης, την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων και τη δημιουργία τακτικών αντιγράφων ασφαλείας των δεδομένων του πορτοφολιού σας.

Στοχευμένες εφαρμογές που σχετίζονται με κρυπτογράφηση

Το Infamous Chisel στοχεύει συγκεκριμένα δημοφιλείς εφαρμογές που σχετίζονται με κρυπτογράφηση σε συσκευές Android. Αυτό περιλαμβάνει εφαρμογές όπως το Brave Browser, το Coinbase και το Binance. Εάν έχετε εγκατεστημένη οποιαδήποτε από αυτές τις εφαρμογές στη συσκευή σας Android, είναι σημαντικό να γνωρίζετε τους πιθανούς κινδύνους ασφαλείας και να λάβετε τα απαραίτητα μέτρα για την προστασία των στοιχείων κρυπτογράφησης σας.

Σάρωση του συστήματος Android Keystore

Μία από τις λειτουργίες του Infamous Chisel είναι η σάρωση του συστήματος Android Keystore. Το σύστημα Android Keystore είναι υπεύθυνο για την ασφαλή αποθήκευση των ιδιωτικών κλειδιών που χρησιμοποιούνται σε κρυπτογραφικές λειτουργίες. Με τη σάρωση αυτού του συστήματος, το κακόβουλο λογισμικό μπορεί να βρει και να εξαγάγει ιδιωτικά κλειδιά κρυπτογράφησης, θέτοντας σε κίνδυνο τα κρυπτογραφικά σας στοιχεία.

Πρόσθετες δυνατότητες συλλογής δεδομένων

Το Infamous Chisel δεν στοχεύει μόνο κρυπτογραφικά πορτοφόλια, αλλά διαθέτει και πρόσθετες λειτουργίες που του επιτρέπουν να συλλέγει περισσότερα δεδομένα. Ένα τέτοιο χαρακτηριστικό είναι ένα σενάριο που εκτελείται κάθε δύο ημέρες. Αυτό το σενάριο πραγματοποιεί ping σε άλλες συσκευές και παρακολουθεί τις θύρες HTTP. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό μπορεί να συλλέξει πληροφορίες από διάφορες εφαρμογές, επεκτείνοντας το εύρος των συλλεγόμενων δεδομένων του.

Εξαγωγή πληροφοριών από άλλες εφαρμογές

Εκτός από τις εφαρμογές που σχετίζονται με κρυπτογράφηση, το Infamous Chisel στοχεύει επίσης και άλλες ευρέως χρησιμοποιούμενες εφαρμογές όπως το WhatsApp, το Mozilla Firefox, το Telegram και το PayPal. Αυτό σημαίνει ότι το κακόβουλο λογισμικό μπορεί να εξάγει ευαίσθητες πληροφορίες από αυτές τις εφαρμογές, δυνητικά διακυβεύοντας τα προσωπικά σας δεδομένα και θέτοντας σε κίνδυνο την ασφάλειά σας.

Συλλογή πληροφοριών υλικού

Εκτός από τη στόχευση εφαρμογών και την εξαγωγή πληροφοριών, το Infamous Chisel συλλέγει επίσης πληροφορίες υλικού σχετικά με τη στοχευμένη συσκευή Android. Αυτό περιλαμβάνει λεπτομέρειες σχετικά με την ίδια τη συσκευή, όπως το μοντέλο, την έκδοση του λειτουργικού συστήματος και άλλες προδιαγραφές υλικού. Η συλλογή αυτών των πληροφοριών επιτρέπει στο κακόβουλο λογισμικό να μάθει περισσότερα για τη συσκευή και ενδεχομένως να εκμεταλλευτεί ευπάθειες.

Έκθεση σχετικά με την περίτεχνα του Infamous Chisel

Σύμφωνα με μια κοινή έκθεση πολλών υπηρεσιών ασφαλείας, συμπεριλαμβανομένης της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ και του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου, το Infamous Chisel θεωρείται ότι έχει χαμηλή έως μέτρια πολυπλοκότητα. Αυτό σημαίνει ότι παρόλο που το κακόβουλο λογισμικό δεν είναι πολύ προηγμένο, εξακολουθεί να είναι επικίνδυνο και μπορεί να προκαλέσει σημαντική βλάβη εάν δεν αντιμετωπιστεί σωστά.

Η έκθεση σημειώνει επίσης ότι τα στοιχεία Infamous Chisel φαίνεται να έχουν αναπτυχθεί χωρίς να λαμβάνεται υπόψη η αμυντική διαφυγή ή η απόκρυψη κακόβουλης δραστηριότητας. Αυτό σημαίνει ότι το κακόβουλο λογισμικό μπορεί να είναι σχετικά εύκολο να εντοπιστεί και να αφαιρεθεί, αλλά εξακολουθεί να αποτελεί πραγματική απειλή για τους χρήστες που δεν διαθέτουν επαρκή μέτρα ασφαλείας.

Διαχείριση κλειδιών και πορτοφόλια υλικού

Όπως αναφέρθηκε προηγουμένως, μία από τις κρίσιμες πτυχές της ασφάλειας στον κόσμο των κρυπτογράφησης είναι η διαχείριση κλειδιών. Τα ιδιωτικά κλειδιά κρυπτογράφησης είναι τα κλειδιά για τα κρυπτογραφικά σας στοιχεία και αν πέσουν σε λάθος χέρια, θα μπορούσατε να χάσετε τα πάντα. Το Infamous Chisel στοχεύει συγκεκριμένα αυτά τα ιδιωτικά κλειδιά, υπογραμμίζοντας τη σημασία της διατήρησής τους ασφαλή.

Ένας από τους καλύτερους τρόπους για να προστατεύσετε τα ιδιωτικά σας κλειδιά είναι η χρήση πορτοφολιών υλικού. Τα πορτοφόλια υλικού είναι φυσικές συσκευές που αποθηκεύουν τα κλειδιά σας εκτός σύνδεσης, ξεχωριστά από τον υπολογιστή ή το smartphone σας. Παρέχουν ένα επιπλέον επίπεδο προστασίας από επιθέσεις κακόβουλου λογισμικού όπως το Infamous Chisel επειδή τα κλειδιά αποθηκεύονται στην ίδια τη συσκευή, καθιστώντας εξαιρετικά δύσκολη την πρόσβαση των χάκερ σε αυτά.

Χρησιμοποιώντας ένα πορτοφόλι υλικού, μπορείτε να διασφαλίσετε ότι τα ιδιωτικά κλειδιά σας παραμένουν ασφαλή ακόμα και αν ο υπολογιστής ή το smartphone σας έχει παραβιαστεί. Είναι ένα προληπτικό βήμα που μπορείτε να κάνετε για να προστατέψετε τα κρυπτογραφικά σας στοιχεία και να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύματα επιθέσεων κακόβουλου λογισμικού όπως το Infamous Chisel.

Συμπερασματικά, το Infamous Chisel είναι ένα κακόβουλο λογισμικό που στοχεύει συσκευές Android και εστιάζει συγκεκριμένα σε πορτοφόλια κρυπτογράφησης και σχετικές εφαρμογές. Αν και μπορεί να μην είναι ιδιαίτερα εξελιγμένο, αποτελεί πραγματική απειλή για τους χρήστες που δεν διαθέτουν ισχυρά μέτρα ασφαλείας. Για να προστατευθείτε από τέτοιες επιθέσεις, είναι σημαντικό να εφαρμόσετε ισχυρές πρακτικές ασφαλείας, συμπεριλαμβανομένης της διαχείρισης κλειδιών και της χρήσης πορτοφολιών υλικού. Λαμβάνοντας αυτά τα μέτρα, μπορείτε να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύματα επιθέσεων κακόβουλου λογισμικού και να διασφαλίσετε την ασφάλεια των κρυπτογραφικών σας στοιχείων.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://cryptocoin.news/technology/security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets-92240/?utm_source=rss&utm_medium=rss&utm_campaign=security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets