Δείτε πώς μπορείτε να διατηρήσετε την κρυπτογράφηση ασφαλή από την πειρατεία στο πρόχειρο

Οι αεροπειρατές του προχείρου γνωρίζουν ότι η απομνημόνευση μεγάλων αλφαριθμητικών διευθύνσεων πορτοφολιού μπορεί να κάνει τις συναλλαγές κρυπτογράφησης δυσκίνητες. Για παράδειγμα, μια διεύθυνση Bitcoin μπορεί να έχει μήκος από 26 έως 35 χαρακτήρες.

Μόνο ένας λανθασμένος ή χαμένος χαρακτήρας θα μπορούσε να οδηγήσει σε απώλεια και μη αναστρέψιμη κρυπτογράφηση. Επομένως, η αντιγραφή και η επικόλληση μπορεί να φαίνονται πολύ ελκυστικές όταν αναλαμβάνετε να διορθώσετε κάθε χαρακτήρα. 

Ωστόσο, οι εγκληματίες του κυβερνοχώρου βασίζονται στην εξάρτηση από το Control + C / Cmd + C για να εκτρέψουν τις μεταφορές κρυπτονομισμάτων απευθείας στα πορτοφόλια τους.

Σε ένα κλάσμα του δευτερολέπτου, θα μπορούσατε να στείλετε το κρυπτογράφηση σας απευθείας στον εγκληματία του οποίου το κακόβουλο λογισμικό ήταν κρυμμένο στον υπολογιστή σας για μήνες.

Ένα σχετικά απλό κομμάτι κακόβουλου κώδικα θα αντικαταστήσει μια διεύθυνση πορτοφολιού που είναι αποθηκευμένη στο πρόχειρο ενός υπολογιστή με λειτουργικό σύστημα Windows.

Αυτό σημαίνει ότι όταν το σημάδι χτυπά επικόλληση (Control + P / Cmd + P) έχουν εισαγάγει άθελά τους τη διεύθυνση του αεροπειρατή του προχείρου.

Διαβάστε περισσότερα: Οι έφηβοι χάκερ στο πρόχειρο που έκλεψαν Bitcoin 800 δολαρίων θα μπορούσαν να το ξεφύγουν

Ένα Reddit χρήστη είχε την τύχη να εντοπίσει μια αλλαγή της τελευταίας στιγμής σε μια διεύθυνση πορτοφολιού επικολλημένη με αντιγραφή, όταν προσπαθούσε να πραγματοποιήσει συναλλαγές μεταξύ ανταλλαγής κρυπτογράφησης Kraken και πορτοφολιού Monero.

«Όταν αντιγράφω και επικολλώ τη διεύθυνση του πορτοφολιού μου από το Kraken, η επικολλημένη διεύθυνση δεν είναι η ίδια. Είναι φυσιολογικό ή ιός;», ρώτησε ο χρήστης του Reddit.

Ένας άλλος χρήστης ανακάλυψαν ένα κομμάτι κακόβουλου λογισμικού που παραβιάζει το πρόχειρο που είναι κρυμμένο σε μια ανάρτηση στο Reddit σχετικά με τις βέλτιστες πρακτικές απορρήτου για τους χρήστες των Windows 10.

Η πειρατεία του προχείρου είναι τόσο εύκολη όσο η αντιγραφή και επικόλληση

Η πειρατεία προχείρου είναι ουσιαστικά μια παθητική απάτη. Κακοί ηθοποιοί ξεγελούν τους χρήστες για να εγκαταστήσουν λογισμικό και το κλεμμένο κρυπτογράφηση εισέρχεται.

Σύμφωνα με το AV-Test, υπάρχουν πάνω 1 δις κομμάτια κακόβουλου λογισμικού στο διαδίκτυο. Περισσότερο από το μισό αυτού του λογισμικού είναι δούρειοι ίπποι, κακόβουλος κώδικας που κρύβεται σε κατά τα άλλα αθώα προγράμματα.

Το χειρότερο μέρος είναι ότι οι επίδοξοι κλέφτες κρυπτογράφησης δεν χρειάζεται καν να είναι ιδιαίτερα καλοί στην κωδικοποίηση. Υπάρχουν διάφορες ποικιλίες λογισμικού πειρατείας προχείρου που διατίθενται ελεύθερα στο διαδίκτυο.

Το 2018, ένα ζευγάρι Βρετανών εφήβων τα κατάφερε κλέψουν περισσότερα από 16 Bitcoin (αξίας 650,000 $ σήμερα). Ο κώδικας πειρατείας του προχείρου εισήχθη λαθραία μέσα σε ένα κρυπτογραφικό πορτοφόλι με δυνατότητα λήψης, το οποίο μοιράστηκαν στο Reddit.

Ωστόσο, ορισμένες εκστρατείες πειρατείας προχείρου λειτουργούν σε πολύ μεγαλύτερη κλίμακα. Το BleepingComputer εντόπισε ένα κομμάτι κακόβουλου λογισμικού το οποίο οθόνες περισσότερες από 2 εκατομμύρια διευθύνσεις κρυπτογράφησης.

Στις αρχές του 2019, ήταν το πρώτο κακόβουλο λογισμικό που παραβίαζε το πρόχειρο Android ανακάλυψαν στο κατάστημα Google Play κρυμμένο σε μια ψεύτικη εφαρμογή MetaMask.

Παρομοίως, οι χάκερ μπορούν να χρησιμοποιήσουν αυτήν την τεχνική για να κλέψουν ευαίσθητα δεδομένα και να υποκλέψουν το fiat. Οι αεροπειρατές του προχείρου μπορούν να χρησιμοποιήσουν το κακόβουλο λογισμικό για να συλλέξουν τραπεζικά στοιχεία και αριθμούς πιστωτικών καρτών που προστίθενται στο πρόχειρο.

Πώς να κρατήσετε το πρόχειρό σας ασφαλές από τους χάκερ

Ενώ η κλοπή κρυπτογράφησης μέσω ενός παραβιασμένου πρόχειρου είναι μια σχετικά νέα σύγχυση, είναι πιθανό να σας είχαν παραβιάσει το πρόχειρό σας στο παρελθόν.

Συχνά, οι ιστότοποι ειδήσεων προσθέτουν έναν σύνδεσμο ή μια πίστωση σε ένα απόσπασμα ενός άρθρου που προσθέτετε στο πρόχειρό σας. Ωστόσο, τα περισσότερα θύματα της πιο απαίσιας έκδοσης αυτής της τεχνολογίας δεν θα το προσέξουν μέχρι να είναι πολύ αργά.

Οι εγκληματίες του κυβερνοχώρου έρχονται πάντα με νέους φορείς επιθέσεων για να αποκτήσουν κακόβουλο λογισμικό στον υπολογιστή σας.

Πράγματι, η Reversing Labs ανακάλυψε γύρω στο 760 παραδείγματα πειρατείας κώδικα μέσω του αποθετηρίου λογισμικού ανοιχτού κώδικα Ruby Gems.

Οι προγραμματιστές σε όλο τον κόσμο συνεισφέρουν σε αποθετήρια όπως το Ruby Gems και ενσωματώνουν κώδικα που βρίσκεται στις βιβλιοθήκες σε εμπορικό λογισμικό. Επομένως, είναι απαραίτητο να διατηρείτε ενημερωμένο το λογισμικό προστασίας από ιούς.

Το πρόγραμμα περιήγησης Web Opera 84 διαθέτει μια λειτουργία "Προστασία επικόλλησης" που παρακολουθεί τυχόν αλλαγές του τελευταίου δευτερολέπτου σε επικολλημένες πληροφορίες. Μπορείτε να εκτελέσετε ένα πρόγραμμα περιήγησης Opera σε Windows, Linux και macOS.

Διαβάστε περισσότερα: Ο χάκερ θα μπορούσε να είχε εκτυπώσει απεριόριστο «Ether», αλλά επέλεξε αντ' αυτού το bounty bug

«Η προστασία επικόλλησης σας προστατεύει από [πειρατεία προχείρου]. Όταν αντιγράφετε ευαίσθητα δεδομένα στο Opera Browser, τα δεδομένα παρακολουθούνται για αλλαγές για κάποιο χρονικό διάστημα ή μέχρι να επικολλήσετε τα δεδομένα. Εάν τα δεδομένα αλλάξουν από μια εξωτερική εφαρμογή, εμφανίζεται μια προειδοποίηση», είπε η Opera (μέσω Softpedia News).

Αλλά τελικά. Η καλύτερη γραμμή άμυνάς σας είναι να πληκτρολογείτε τη διεύθυνση προορισμού έναν χαρακτήρα τη φορά και διπλασιαστεί τριπλός έλεγχος ότι είναι σωστό.

Ακολουθήστε μας στο Twitter για πιο ενημερωμένα νέα.

Κυκλοφορεί τώρα: τα πρώτα τέσσερα επεισόδια της συνεχιζόμενης ερευνητικής σειράς podcast μας Καινοτομία: Blockchain City.