Η λειτουργία της διαβόητης σμίλης
Το Infamous Chisel είναι ένα κακόβουλο λογισμικό που εστιάζει σε εφαρμογές που σχετίζονται με κρυπτογράφηση όπως το Brave Browser, το Coinbase και Binance, που χρησιμοποιούνται συνήθως σε συσκευές Android. Δεν στοχεύει μόνο αυτές τις εφαρμογές, αλλά σαρώνει επίσης το σύστημα Android Keystore για να βρει ιδιωτικά κλειδιά κρυπτογράφησης. Αυτό σημαίνει ότι εάν έχετε εφαρμογές που σχετίζονται με κρυπτογράφηση στη συσκευή σας Android, ενδέχεται να διατρέχετε κίνδυνο.
Αλλά δεν είναι μόνο αυτό. Το Infamous Chisel υπερβαίνει την απλή στόχευση κρυπτογραφικών πορτοφολιών. Διαθέτει επίσης πρόσθετες λειτουργίες που του επιτρέπουν να συλλέγει περισσότερα δεδομένα. Για παράδειγμα, εκτελεί ένα σενάριο κάθε δύο ημέρες που κάνει ping σε άλλες συσκευές και παρακολουθεί τις θύρες HTTP. Με αυτόν τον τρόπο, μπορεί να συλλέξει πληροφορίες από άλλες ευρέως χρησιμοποιούμενες εφαρμογές όπως το WhatsApp, το Mozilla Firefox, το Telegram και το PayPal. Συλλέγει ακόμη και πληροφορίες υλικού σχετικά με τη στοχευμένη συσκευή Android.
Ύποπτη προέλευση και η σημασία των ισχυρών μέτρων ασφαλείας
Αν και η ακριβής προέλευση του Infamous Chisel δεν έχει επιβεβαιωθεί, υποπτεύεται ότι είναι έργο του Sandworm, ενός ρωσικού πρακτορείου. Αυτή η υποψία προκύπτει από την ομοιότητα του κακόβουλου λογισμικού με προηγούμενα εργαλεία που χρησιμοποιούσε η Sandworm για εξαγωγή δεδομένων από συσκευές που ανήκουν στον ουκρανικό στρατό.
Αυτή η ανακάλυψη υπογραμμίζει τη σημασία του ισχυρού μέτρα ασφαλείας, ειδικά όταν πρόκειται για κρυπτονομίσματα. Αν και δεν έχουν υπάρξει αναφορές για κλοπή κρυπτογράφησης ειδικά λόγω του Infamous Chisel, η ύπαρξή του χρησιμεύει ως υπενθύμιση ότι η ισχυρή ασφάλεια είναι απαραίτητη στις συναλλαγές κρυπτογράφησης.
Μια κρίσιμη πτυχή της ασφάλειας στον κόσμο των κρυπτογράφησης είναι η διαχείριση κλειδιών. Καθώς το Infamous Chisel στοχεύει ιδιωτικά κλειδιά κρυπτογράφησης, τονίζει την ανάγκη αποτελεσματικής προστασίας αυτών των κλειδιών. Ένας τρόπος για να γίνει αυτό είναι χρησιμοποιώντας πορτοφόλια υλικού. Τα πορτοφόλια υλικού αποθηκεύουν τα απαραίτητα κλειδιά στη μνήμη τους, χωριστά από τον υπολογιστή σας, παρέχοντας ένα επιπλέον επίπεδο προστασίας από επιθέσεις κακόβουλου λογισμικού όπως το Infamous Chisel.
Για να διασφαλίσετε την ασφάλεια των κρυπτογραφικών σας στοιχείων, είναι επιτακτική ανάγκη να είστε προνοητικοί και να εφαρμόζετε ισχυρά μέτρα ασφαλείας. Αυτό περιλαμβάνει τη διατήρηση όλων των εφαρμογών και των συσκευών σας ενημερωμένες με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, τη χρήση ισχυρών και μοναδικών κωδικών πρόσβασης, την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων και τη δημιουργία τακτικών αντιγράφων ασφαλείας των δεδομένων του πορτοφολιού σας.
Στοχευμένες εφαρμογές που σχετίζονται με κρυπτογράφηση
Το Infamous Chisel στοχεύει συγκεκριμένα δημοφιλείς εφαρμογές που σχετίζονται με κρυπτογράφηση σε συσκευές Android. Αυτό περιλαμβάνει εφαρμογές όπως το Brave Browser, το Coinbase και το Binance. Εάν έχετε εγκατεστημένη οποιαδήποτε από αυτές τις εφαρμογές στη συσκευή σας Android, είναι σημαντικό να γνωρίζετε τους πιθανούς κινδύνους ασφαλείας και να λάβετε τα απαραίτητα μέτρα για την προστασία των στοιχείων κρυπτογράφησης σας.
Σάρωση του συστήματος Android Keystore
Μία από τις λειτουργίες του Infamous Chisel είναι η σάρωση του συστήματος Android Keystore. Το σύστημα Android Keystore είναι υπεύθυνο για την ασφαλή αποθήκευση των ιδιωτικών κλειδιών που χρησιμοποιούνται σε κρυπτογραφικές λειτουργίες. Με τη σάρωση αυτού του συστήματος, το κακόβουλο λογισμικό μπορεί να βρει και να εξαγάγει ιδιωτικά κλειδιά κρυπτογράφησης, θέτοντας σε κίνδυνο τα κρυπτογραφικά σας στοιχεία.
Πρόσθετες δυνατότητες συλλογής δεδομένων
Το Infamous Chisel δεν στοχεύει μόνο κρυπτογραφικά πορτοφόλια, αλλά διαθέτει και πρόσθετες λειτουργίες που του επιτρέπουν να συλλέγει περισσότερα δεδομένα. Ένα τέτοιο χαρακτηριστικό είναι ένα σενάριο που εκτελείται κάθε δύο ημέρες. Αυτό το σενάριο πραγματοποιεί ping σε άλλες συσκευές και παρακολουθεί τις θύρες HTTP. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό μπορεί να συλλέξει πληροφορίες από διάφορες εφαρμογές, επεκτείνοντας το εύρος των συλλεγόμενων δεδομένων του.
Εξαγωγή πληροφοριών από άλλες εφαρμογές
Εκτός από τις εφαρμογές που σχετίζονται με κρυπτογράφηση, το Infamous Chisel στοχεύει επίσης και άλλες ευρέως χρησιμοποιούμενες εφαρμογές όπως το WhatsApp, το Mozilla Firefox, το Telegram και το PayPal. Αυτό σημαίνει ότι το κακόβουλο λογισμικό μπορεί να εξάγει ευαίσθητες πληροφορίες από αυτές τις εφαρμογές, δυνητικά διακυβεύοντας τα προσωπικά σας δεδομένα και θέτοντας σε κίνδυνο την ασφάλειά σας.
Συλλογή πληροφοριών υλικού
Εκτός από τη στόχευση εφαρμογών και την εξαγωγή πληροφοριών, το Infamous Chisel συλλέγει επίσης πληροφορίες υλικού σχετικά με τη στοχευμένη συσκευή Android. Αυτό περιλαμβάνει λεπτομέρειες σχετικά με την ίδια τη συσκευή, όπως το μοντέλο, την έκδοση του λειτουργικού συστήματος και άλλες προδιαγραφές υλικού. Η συλλογή αυτών των πληροφοριών επιτρέπει στο κακόβουλο λογισμικό να μάθει περισσότερα για τη συσκευή και ενδεχομένως να εκμεταλλευτεί ευπάθειες.
Έκθεση σχετικά με την περίτεχνα του Infamous Chisel
Σύμφωνα με μια κοινή έκθεση πολλών υπηρεσιών ασφαλείας, συμπεριλαμβανομένης της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ και του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου, το Infamous Chisel θεωρείται ότι έχει χαμηλή έως μέτρια πολυπλοκότητα. Αυτό σημαίνει ότι παρόλο που το κακόβουλο λογισμικό δεν είναι πολύ προηγμένο, εξακολουθεί να είναι επικίνδυνο και μπορεί να προκαλέσει σημαντική βλάβη εάν δεν αντιμετωπιστεί σωστά.
Η έκθεση σημειώνει επίσης ότι τα στοιχεία Infamous Chisel φαίνεται να έχουν αναπτυχθεί χωρίς να λαμβάνεται υπόψη η αμυντική διαφυγή ή η απόκρυψη κακόβουλης δραστηριότητας. Αυτό σημαίνει ότι το κακόβουλο λογισμικό μπορεί να είναι σχετικά εύκολο να εντοπιστεί και να αφαιρεθεί, αλλά εξακολουθεί να αποτελεί πραγματική απειλή για τους χρήστες που δεν διαθέτουν επαρκή μέτρα ασφαλείας.
Διαχείριση κλειδιών και πορτοφόλια υλικού
Όπως αναφέρθηκε προηγουμένως, μία από τις κρίσιμες πτυχές της ασφάλειας στον κόσμο των κρυπτογράφησης είναι η διαχείριση κλειδιών. Τα ιδιωτικά κλειδιά κρυπτογράφησης είναι τα κλειδιά για τα κρυπτογραφικά σας στοιχεία και αν πέσουν σε λάθος χέρια, θα μπορούσατε να χάσετε τα πάντα. Το Infamous Chisel στοχεύει συγκεκριμένα αυτά τα ιδιωτικά κλειδιά, υπογραμμίζοντας τη σημασία της διατήρησής τους ασφαλή.
Ένας από τους καλύτερους τρόπους για να προστατεύσετε τα ιδιωτικά σας κλειδιά είναι η χρήση πορτοφολιών υλικού. Τα πορτοφόλια υλικού είναι φυσικές συσκευές που αποθηκεύουν τα κλειδιά σας εκτός σύνδεσης, ξεχωριστά από τον υπολογιστή ή το smartphone σας. Παρέχουν ένα επιπλέον επίπεδο προστασίας από επιθέσεις κακόβουλου λογισμικού όπως το Infamous Chisel επειδή τα κλειδιά αποθηκεύονται στην ίδια τη συσκευή, καθιστώντας εξαιρετικά δύσκολη την πρόσβαση των χάκερ σε αυτά.
Χρησιμοποιώντας ένα πορτοφόλι υλικού, μπορείτε να διασφαλίσετε ότι τα ιδιωτικά κλειδιά σας παραμένουν ασφαλή ακόμα και αν ο υπολογιστής ή το smartphone σας έχει παραβιαστεί. Είναι ένα προληπτικό βήμα που μπορείτε να κάνετε για να προστατέψετε τα κρυπτογραφικά σας στοιχεία και να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύματα επιθέσεων κακόβουλου λογισμικού όπως το Infamous Chisel.
Συμπερασματικά, το Infamous Chisel είναι ένα κακόβουλο λογισμικό που στοχεύει συσκευές Android και εστιάζει συγκεκριμένα σε πορτοφόλια κρυπτογράφησης και σχετικές εφαρμογές. Αν και μπορεί να μην είναι ιδιαίτερα εξελιγμένο, αποτελεί πραγματική απειλή για τους χρήστες που δεν διαθέτουν ισχυρά μέτρα ασφαλείας. Για να προστατευθείτε από τέτοιες επιθέσεις, είναι σημαντικό να εφαρμόσετε ισχυρές πρακτικές ασφαλείας, συμπεριλαμβανομένης της διαχείρισης κλειδιών και της χρήσης πορτοφολιών υλικού. Λαμβάνοντας αυτά τα μέτρα, μπορείτε να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύματα επιθέσεων κακόβουλου λογισμικού και να διασφαλίσετε την ασφάλεια των κρυπτογραφικών σας στοιχείων.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://cryptocoin.news/technology/security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets-92240/?utm_source=rss&utm_medium=rss&utm_campaign=security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets
- :έχει
- :είναι
- :δεν
- $UP
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- δραστηριότητα
- Επιπλέον
- Πρόσθετος
- απευθύνεται
- προηγμένες
- κατά
- υπηρεσίες
- πρακτορείο
- Όλα
- επιτρέπουν
- επιτρέπει
- Επίσης
- Αν και
- an
- και
- android
- κάθε
- εμφανίζομαι
- εφαρμογές
- ΕΙΝΑΙ
- AS
- άποψη
- πτυχές
- Ενεργητικό
- At
- Επιθέσεις
- Πιστοποίηση
- επίγνωση
- υποστήριξη
- BE
- επειδή
- ήταν
- ΚΑΛΎΤΕΡΟΣ
- Πέρα
- Binance
- γενναίο
- Ανήσυχος φυλλομετρητής
- πρόγραμμα περιήγησης
- αλλά
- by
- CAN
- Αιτία
- κέντρο
- coinbase
- συλλέγουν
- Συλλέγοντας
- συλλογή
- έρχεται
- συνήθως
- εξαρτήματα
- Συμβιβασμένος
- συμβιβασμός
- υπολογιστή
- Πιθανά ερωτήματα
- συμπέρασμα
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- θεωρούνται
- θα μπορούσε να
- κρίσιμος
- κρυπτο
- Κλοπή κρυπτογράφησης
- κρυπτογραφικές συναλλαγές
- κρυπτογραφικά πορτοφόλια
- crypto-περιουσιακά στοιχεία
- cryptocurrencies
- κρυπτογραφικό
- στον κυβερνοχώρο
- κυβερνασφάλεια
- Επικίνδυνες
- ημερομηνία
- Ημερομηνία
- Ημ.
- Άμυνα
- καθέκαστα
- ανίχνευση
- αναπτύχθηκε
- συσκευή
- Συσκευές
- δύσκολος
- ανακάλυψη
- do
- πράξη
- δυο
- Νωρίτερα
- εύκολος
- αποτελεσματικά
- τονίζει
- ενεργοποίηση
- εξασφαλίζω
- ειδικά
- ουσιώδης
- φοροδιαφυγής
- Even
- Κάθε
- πάντα
- ύπαρξη
- Επέκταση
- Εκμεταλλεύομαι
- επιπλέον
- εκχύλισμα
- εξαγωγή
- εξαιρετικά
- Πτώση
- Πτώση
- Χαρακτηριστικό
- Χαρακτηριστικά
- Εύρεση
- Firefox
- εστιάζει
- Για
- από
- λειτουργίες
- λειτουργία
- συγκεντρώνουν
- γνήσια
- πηγαίνει
- χάκερ
- τα χέρια
- υλικού
- Πορτοφόλι υλικού
- Πορτοφόλια υλικού
- βλάψει
- Έχω
- ανταύγειες
- υψηλά
- http
- HTTPS
- if
- επιτακτικός
- εφαρμογή
- σπουδαιότητα
- in
- περιλαμβάνει
- Συμπεριλαμβανομένου
- κακόφημος
- πληροφορίες
- εγκατασταθεί
- παράδειγμα
- σε
- IT
- ΤΟΥ
- εαυτό
- άρθρωση
- jpg
- μόλις
- τήρηση
- Κλειδί
- πλήκτρα
- αργότερο
- στρώμα
- ΜΑΘΑΊΝΩ
- Μου αρέσει
- λίγο
- χάνουν
- Χαμηλός
- Κατασκευή
- malware
- διαχείριση
- max-width
- Ενδέχεται..
- μέσα
- μέτρα
- medium
- Μνήμη
- που αναφέρθηκαν
- Στρατιωτικός
- μοντέλο
- οθόνες
- περισσότερο
- Mozilla
- Mozilla Firefox
- πολλαπλούς
- εθνικός
- Εθνική ασφάλεια
- απαραίτητος
- Ανάγκη
- Notes
- of
- offline
- on
- ONE
- αποκλειστικά
- λειτουργίας
- το λειτουργικό σύστημα
- λειτουργίες
- or
- καταγωγή
- ΑΛΛΑ
- δική
- Κωδικοί πρόσβασης
- Patches
- PayPal
- προσωπικός
- προσωπικά δεδομένα
- φυσικός
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δημοφιλής
- θέτει
- δυναμικού
- ενδεχομένως
- πρακτικές
- προηγούμενος
- ιδιωτικός
- ιδιωτική κρυπτογράφηση
- Ιδιωτικά κλειδιά
- Προληπτική
- δεόντως
- προστασία
- προστασία
- παρέχουν
- χορήγηση
- Βάζοντας
- αύξηση
- σειρά
- σχέση
- τακτικά
- σχετίζεται με
- σχετικά
- αφαιρέστε
- αναφέρουν
- Εκθέσεις
- υπεύθυνος
- Αύξηση
- Κίνδυνος
- κινδύνους
- εύρωστος
- τρέχει
- Russia
- ρωσικός
- ένα ασφαλές
- Ασφάλεια
- σάρωση
- σάρωσης
- προστατευμένο περιβάλλον
- ασφαλώς
- ασφάλεια
- Μέτρα ασφαλείας
- κινδύνους ασφάλειας
- ευαίσθητος
- ξεχωριστό
- εξυπηρετεί
- σημαντικός
- smartphone
- εξελιγμένα
- επιτήδευση
- ειδικά
- προδιαγραφές
- παραμονή
- Βήμα
- Βήματα
- Ακόμη
- κατάστημα
- αποθηκεύονται
- εναποθήκευση
- ισχυρός
- τέτοιος
- σύστημα
- Πάρτε
- λήψη
- στοχευμένες
- στόχευση
- στόχους
- Telegram
- ότι
- Η
- κλοπή
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- απειλή
- προς την
- εργαλεία
- Συναλλαγές
- δύο
- Ουκρανικά
- μοναδικός
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- διάφορα
- εκδοχή
- Θύμα
- Θέματα ευπάθειας
- Πορτοφόλι
- Πορτοφόλια
- Τρόπος..
- τρόπους
- webp
- πότε
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- ευρέως
- με
- Εργασία
- κόσμος
- Λανθασμένος
- λάθος χέρια
- Εσείς
- Σας
- τον εαυτό σας
- zephyrnet