Funksjonen til den beryktede meiselen
Infamous Chisel er en skadelig programvare som fokuserer på krypto-relaterte apper som Brave Browser, Coinbase og Binance, som ofte brukes på Android-enheter. Den retter seg ikke bare mot disse appene, men skanner også Android Keystore-systemet for å finne private kryptonøkler. Dette betyr at hvis du har noen kryptorelaterte apper på Android-enheten din, kan du være i faresonen.
Men det er ikke alt. Infamous Chisel går utover bare å målrette krypto-lommebøker. Den har også tilleggsfunksjoner som lar den samle inn mer data. For eksempel kjører den et skript annenhver dag som pinger andre enheter og overvåker HTTP-porter. Ved å gjøre dette kan den samle informasjon fra andre mye brukte apper som WhatsApp, Mozilla Firefox, Telegram og PayPal. Den samler til og med inn maskinvareinformasjon om den målrettede Android-enheten.
Mistenkt opprinnelse og viktigheten av sterke sikkerhetstiltak
Selv om den nøyaktige opprinnelsen til Infamous Chisel ikke er bekreftet, mistenkes det å være et verk av Sandworm, et russisk byrå. Denne mistanken oppstår fra skadelig programvares likhet med tidligere verktøy brukt av Sandworm for datautvinning fra enheter som tilhører det ukrainske militæret.
Denne oppdagelsen fremhever viktigheten av sterk sikkerhetstiltak, spesielt når det kommer til kryptovalutaer. Selv om det ikke har vært noen rapporter om kryptotyveri spesifikt på grunn av Infamous Chisel, tjener dens eksistens som en påminnelse om at robust sikkerhet er avgjørende i kryptotransaksjoner.
Et avgjørende aspekt ved sikkerhet i kryptoverdenen er nøkkelhåndtering. Siden Infamous Chisel retter seg mot private kryptonøkler, understreker den behovet for å beskytte disse nøklene effektivt. En måte å gjøre dette på er å bruke maskinvare lommebøker. Maskinvare-lommebøker lagrer de nødvendige nøklene i deres eget minne, atskilt fra datamaskinen din, og gir et ekstra lag med beskyttelse mot malware-angrep som Infamous Chisel.
For å sikre sikkerheten til dine kryptoaktiva er det viktig å være proaktiv og implementere sterke sikkerhetstiltak. Dette inkluderer å holde alle appene og enhetene dine oppdatert med de nyeste sikkerhetsoppdateringene, bruke sterke og unike passord, aktivere tofaktorautentisering og regelmessig sikkerhetskopiere lommebokdataene dine.
Målrettede krypto-relaterte apper
Infamous Chisel retter seg spesielt mot populære krypto-relaterte apper på Android-enheter. Dette inkluderer apper som Brave Browser, Coinbase og Binance. Hvis du har noen av disse appene installert på Android-enheten din, er det avgjørende å være klar over de potensielle sikkerhetsrisikoene og ta de nødvendige skritt for å beskytte kryptoaktiva.
Skanner Android Keystore System
En av funksjonene til Infamous Chisel er å skanne Android Keystore-systemet. Android Keystore-systemet er ansvarlig for sikker lagring av private nøkler som brukes i kryptografiske operasjoner. Ved å skanne dette systemet, kan skadelig programvare finne og trekke ut private kryptonøkler, og sette kryptoaktivaene dine i fare.
Ytterligere datainnsamlingsfunksjoner
Infamous Chisel retter seg ikke bare mot kryptolommebøker, men har også tilleggsfunksjoner som lar den samle inn mer data. En slik funksjon er et skript som kjøres annenhver dag. Dette skriptet pinger andre enheter og overvåker HTTP-porter. Ved å gjøre dette kan skadelig programvare samle informasjon fra ulike apper, og utvide utvalget av innsamlede data.
Trekke ut informasjon fra andre apper
I tillegg til kryptorelaterte apper, retter Infamous Chisel seg også mot andre mye brukte apper som WhatsApp, Mozilla Firefox, Telegram og PayPal. Dette betyr at skadelig programvare kan trekke ut sensitiv informasjon fra disse appene, potensielt kompromittere dine personlige data og sette sikkerheten din i fare.
Innsamling av maskinvareinformasjon
Bortsett fra å målrette apper og trekke ut informasjon, samler Infamous Chisel også inn maskinvareinformasjon om den målrettede Android-enheten. Dette inkluderer detaljer om selve enheten, for eksempel dens modell, operativsystemversjon og andre maskinvarespesifikasjoner. Ved å samle inn denne informasjonen kan skadelig programvare lære mer om enheten og potensielt utnytte sårbarheter.
Rapport om beryktet meisel's sofistikering
I følge en felles rapport fra flere sikkerhetsbyråer, inkludert US National Security Agency og Storbritannias National Cyber Security Centre, anses Infamous Chisel å ha lav til middels sofistikering. Dette betyr at selv om skadelig programvare ikke er svært avansert, er den fortsatt farlig og kan forårsake betydelig skade hvis den ikke behandles riktig.
Rapporten bemerker også at de beryktede meiselkomponentene ser ut til å ha blitt utviklet med liten hensyn til forsvarsunndragelse eller fortielse av ondsinnet aktivitet. Dette innebærer at skadevaren kan være relativt enkel å oppdage og fjerne, men den utgjør fortsatt en reell trussel for brukere som ikke har tilstrekkelige sikkerhetstiltak på plass.
Nøkkeladministrasjon og maskinvarelommebøker
Som nevnt tidligere, er en av de avgjørende aspektene ved sikkerhet i kryptoverdenen nøkkelhåndtering. Private kryptonøkler er nøklene til kryptoaktivaene dine, og hvis de faller i feil hender, kan du miste alt. Infamous Chisel retter seg spesifikt mot disse private nøklene, og understreker viktigheten av å holde dem trygge.
En av de beste måtene å beskytte dine private nøkler på er å bruke maskinvarelommebøker. Maskinvarelommebøker er fysiske enheter som lagrer nøklene dine offline, atskilt fra datamaskinen eller smarttelefonen. De gir et ekstra lag med beskyttelse mot malware-angrep som Infamous Chisel fordi nøklene er lagret på selve enheten, noe som gjør det ekstremt vanskelig for hackere å få tilgang til dem.
Ved å bruke en maskinvarelommebok kan du sikre at de private nøklene dine forblir sikre selv om datamaskinen eller smarttelefonen er kompromittert. Det er et proaktivt skritt du kan ta for å beskytte kryptoaktiva og minimere risikoen for å bli offer for malware-angrep som Infamous Chisel.
Avslutningsvis er Infamous Chisel en skadelig programvare som retter seg mot Android-enheter og spesifikt fokuserer på kryptolommebøker og relaterte apper. Selv om det kanskje ikke er veldig sofistikert, utgjør det en reell trussel for brukere som ikke har robuste sikkerhetstiltak på plass. For å beskytte deg selv mot slike angrep, er det avgjørende å implementere sterk sikkerhetspraksis, inkludert nøkkeladministrasjon og bruk av maskinvarelommebøker. Ved å ta disse tiltakene kan du minimere risikoen for å bli offer for malware-angrep og sikre sikkerheten til dine kryptoaktiva.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://cryptocoin.news/technology/security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets-92240/?utm_source=rss&utm_medium=rss&utm_campaign=security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets
- : har
- :er
- :ikke
- $OPP
- a
- Om oss
- adgang
- aktivitet
- tillegg
- Ytterligere
- adressert
- avansert
- mot
- byråer
- byrå
- Alle
- tillate
- tillater
- også
- Selv
- an
- og
- android
- noen
- vises
- apps
- ER
- AS
- aspektet
- aspekter
- Eiendeler
- At
- Angrep
- Autentisering
- klar
- backing
- BE
- fordi
- vært
- BEST
- Beyond
- binance
- modig
- Brave Browser
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- men
- by
- CAN
- Årsak
- senter
- coinbase
- samle
- Samle
- samling
- kommer
- vanligvis
- komponenter
- kompromittert
- kompromittere
- datamaskin
- bekymringer
- konklusjon
- BEKREFTET
- ansett
- kunne
- avgjørende
- krypto
- Kryptotyveri
- kryptotransaksjoner
- krypto lommebøker
- krypto-eiendeler
- cryptocurrencies
- kryptografisk
- cyber
- cybersikkerhet
- Dangerous
- dato
- Dato
- Dager
- Forsvar
- detaljer
- oppdage
- utviklet
- enhet
- Enheter
- vanskelig
- Funnet
- do
- gjør
- to
- Tidligere
- lett
- effektivt
- legger vekt på
- muliggjør
- sikre
- spesielt
- avgjørende
- unnvikelse
- Selv
- Hver
- alt
- eksistens
- ekspanderende
- Exploit
- ekstra
- trekke ut
- utdrag
- ekstremt
- Fall
- Falling
- Trekk
- Egenskaper
- Finn
- Firefox
- fokuserer
- Til
- fra
- funksjonalitet
- funksjon
- samle
- ekte
- Går
- hackere
- hender
- maskinvare
- Maskinvare lommebok
- Maskinvare lommebøker
- skade
- Ha
- striper
- svært
- http
- HTTPS
- if
- avgjørende
- iverksette
- betydning
- in
- inkluderer
- Inkludert
- beryktet
- informasjon
- installerte
- f.eks
- inn
- IT
- DET ER
- selv
- ledd
- jpg
- bare
- holde
- nøkkel
- nøkler
- siste
- lag
- LÆRE
- i likhet med
- lite
- taper
- Lav
- Making
- malware
- ledelse
- max bredde
- Kan..
- midler
- målinger
- medium
- Minne
- nevnt
- Militær
- modell
- skjermer
- mer
- Mozilla
- Mozilla Firefox
- flere
- nasjonal
- nasjonal sikkerhet
- nødvendig
- Trenger
- Merknader
- of
- offline
- on
- ONE
- bare
- drift
- operativsystem
- Drift
- or
- opprinnelse
- Annen
- egen
- passord
- Patches
- PayPal
- personlig
- personlig informasjon
- fysisk
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- Populær
- positurer
- potensiell
- potensielt
- praksis
- forrige
- privat
- privat krypto
- Private nøkler
- Proaktiv
- riktig
- beskytte
- beskyttelse
- gi
- gi
- Sette
- heve
- område
- betrakte
- regelmessig
- i slekt
- relativt
- fjerne
- rapporterer
- Rapporter
- ansvarlig
- Rise
- Risiko
- risikoer
- robust
- går
- Russland
- russisk
- trygge
- Sikkerhet
- skanne
- skanning
- sikre
- sikkert
- sikkerhet
- Sikkerhetstiltak
- sikkerhetsrisiko
- sensitive
- separat
- serverer
- signifikant
- smarttelefon
- sofistikert
- raffinement
- spesielt
- spesifikasjoner
- opphold
- Trinn
- Steps
- Still
- oppbevare
- lagret
- lagring
- sterk
- slik
- system
- Ta
- ta
- målrettet
- rettet mot
- mål
- Telegram
- Det
- De
- tyveri
- deres
- Dem
- Der.
- Disse
- de
- denne
- trussel
- til
- verktøy
- Transaksjoner
- to
- ukrainsk
- unik
- us
- bruke
- brukt
- Brukere
- ved hjelp av
- ulike
- versjon
- Offer
- Sikkerhetsproblemer
- lommebok
- Lommebøker
- Vei..
- måter
- webp
- når
- hvilken
- mens
- HVEM
- allment
- med
- Arbeid
- verden
- Feil
- feil hender
- Du
- Din
- deg selv
- zephyrnet
