Функционирование печально известного долота
Infamous Chisel — это вредоносное ПО, ориентированное на приложения, связанные с криптовалютой, такие как Brave Browser, Coinbase и Binance, которые обычно используются на устройствах Android. Он не только нацелен на эти приложения, но также сканирует систему Android Keystore в поисках частных криптоключей. Это означает, что если на вашем устройстве Android установлены какие-либо приложения, связанные с криптовалютой, вы потенциально можете подвергнуться риску.
Но это не все. Infamous Chisel выходит за рамки простого нападения на криптокошельки. Он также имеет дополнительные функции, которые позволяют собирать больше данных. Например, каждые два дня он запускает сценарий, который проверяет связь с другими устройствами и отслеживает порты HTTP. Делая это, он может собирать информацию из других широко используемых приложений, таких как WhatsApp, Mozilla Firefox, Telegram и PayPal. Он даже собирает информацию об оборудовании целевого устройства Android.
Предполагаемое происхождение и важность строгих мер безопасности
Хотя точное происхождение Infamous Chisel не подтверждено, предполагается, что это работа российского агентства Sandworm. Подозрение возникает из-за сходства вредоносного ПО с предыдущими инструментами, которые Sandworm использовал для извлечения данных с устройств, принадлежащих украинским военным.
Это открытие подчеркивает важность сильных Меры безопасности, особенно когда дело касается криптовалют. Хотя не было никаких сообщений о краже криптовалюты именно из-за Infamous Chisel, его существование служит напоминанием о том, что надежная безопасность имеет важное значение в криптотранзакциях.
Одним из важнейших аспектов безопасности в мире криптовалют является управление ключами. Поскольку Infamous Chisel нацелен на частные криптоключи, он подчеркивает необходимость эффективной защиты этих ключей. Один из способов сделать это — использовать аппаратные кошельки. Аппаратные кошельки хранят необходимые ключи в собственной памяти, отдельно от вашего компьютера, обеспечивая дополнительный уровень защиты от атак вредоносных программ, таких как Infamous Chisel.
Чтобы обеспечить безопасность ваших криптоактивов, необходимо проявлять инициативу и применять строгие меры безопасности. Это включает в себя обновление всех ваших приложений и устройств с новейшими исправлениями безопасности, использование надежных и уникальных паролей, включение двухфакторной аутентификации и регулярное резервное копирование данных вашего кошелька.
Целевые приложения, связанные с криптовалютой
Infamous Chisel специально нацелен на популярные криптографические приложения на устройствах Android. Сюда входят такие приложения, как Brave Browser, Coinbase и Binance. Если на вашем устройстве Android установлено какое-либо из этих приложений, очень важно знать о потенциальных рисках безопасности и принять необходимые меры для защиты ваших криптоактивов.
Сканирование системы хранилища ключей Android
Одной из функций Infamous Chisel является сканирование системы Android Keystore. Система Android Keystore отвечает за безопасное хранение закрытых ключей, используемых в криптографических операциях. Сканируя эту систему, вредоносное ПО может найти и извлечь частные криптоключи, подвергая риску ваши криптоактивы.
Дополнительные возможности сбора данных
Infamous Chisel не только нацелен на криптокошельки, но также имеет дополнительные функции, позволяющие собирать больше данных. Одной из таких функций является скрипт, который запускается каждые два дня. Этот скрипт проверяет связь с другими устройствами и отслеживает порты HTTP. При этом вредоносное ПО может собирать информацию из различных приложений, расширяя диапазон собираемых данных.
Извлечение информации из других приложений
Помимо приложений, связанных с криптовалютой, Infamous Chisel также нацелен на другие широко используемые приложения, такие как WhatsApp, Mozilla Firefox, Telegram и PayPal. Это означает, что вредоносное ПО может извлекать конфиденциальную информацию из этих приложений, потенциально ставя под угрозу ваши личные данные и подвергая риску вашу безопасность.
Сбор информации об оборудовании
Помимо нацеливания на приложения и извлечения информации, Infamous Chisel также собирает информацию об оборудовании целевого Android-устройства. Сюда входят сведения о самом устройстве, такие как его модель, версия операционной системы и другие характеристики оборудования. Сбор этой информации позволяет вредоносному ПО узнать больше об устройстве и потенциально использовать уязвимости.
Отчет о сложности печально известного долота
Согласно совместному отчету нескольких агентств безопасности, в том числе Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, Infamous Chisel имеет уровень сложности от низкого до среднего. Это означает, что, хотя вредоносное ПО не является высокоразвитым, оно по-прежнему опасно и может причинить значительный вред, если не принять меры к нему должным образом.
В отчете также отмечается, что компоненты Infamous Chisel, судя по всему, были разработаны без особого внимания к уклонению от защиты или сокрытию вредоносной деятельности. Это означает, что вредоносное ПО может быть относительно легко обнаружить и удалить, но оно по-прежнему представляет реальную угрозу для пользователей, у которых нет адекватных мер безопасности.
Управление ключами и аппаратные кошельки
Как упоминалось ранее, одним из важнейших аспектов безопасности в мире криптографии является управление ключами. Приватные криптоключи — это ключи к вашим криптоактивам, и если они попадут в чужие руки, вы можете потерять все. Infamous Chisel специально нацелен на эти закрытые ключи, подчеркивая важность их обеспечения безопасности.
Один из лучших способов защитить ваши личные ключи — использовать аппаратные кошельки. Аппаратные кошельки — это физические устройства, на которых ваши ключи хранятся в автономном режиме, отдельно от вашего компьютера или смартфона. Они обеспечивают дополнительный уровень защиты от атак вредоносных программ, таких как Infamous Chisel, поскольку ключи хранятся на самом устройстве, что чрезвычайно затрудняет доступ к ним хакерам.
Используя аппаратный кошелек, вы можете быть уверены, что ваши личные ключи останутся в безопасности, даже если ваш компьютер или смартфон будет скомпрометирован. Это упреждающий шаг, который вы можете предпринять, чтобы защитить свои криптоактивы и минимизировать риск стать жертвой атак вредоносных программ, таких как Infamous Chisel.
В заключение, Infamous Chisel — это вредоносное ПО, нацеленное на устройства Android и специально ориентированное на криптокошельки и связанные с ними приложения. Хотя он может быть и не очень сложным, он представляет реальную угрозу для пользователей, у которых нет надежных мер безопасности. Чтобы защитить себя от таких атак, крайне важно внедрить надежные методы обеспечения безопасности, включая управление ключами и использование аппаратных кошельков. Приняв эти меры, вы сможете минимизировать риск стать жертвой атак вредоносных программ и обеспечить безопасность своих криптоактивов.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://cryptocoin.news/technology/security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets-92240/?utm_source=rss&utm_medium=rss&utm_campaign=security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets
- :имеет
- :является
- :нет
- $UP
- a
- О нас
- доступ
- деятельность
- дополнение
- дополнительный
- адресованный
- продвинутый
- против
- агентствах
- агентство
- Все
- позволять
- позволяет
- причислены
- Несмотря на то, что
- an
- и
- android
- любой
- появиться
- Программы
- МЫ
- AS
- внешний вид
- аспекты
- Активы
- At
- нападки
- Аутентификация
- знать
- поддержка
- BE
- , так как:
- было
- ЛУЧШЕЕ
- Beyond
- binance
- Храбрый
- Храбрый браузер
- браузер
- но
- by
- CAN
- Вызывать
- центр
- coinbase
- собирать
- Сбор
- лыжных шлемов
- выходит
- обычно
- компоненты
- Ослабленный
- компромат
- компьютер
- Обеспокоенность
- заключение
- ПОДТВЕРЖДЕНО
- считается
- может
- решающее значение
- крипто-
- Крипто-кража
- крипто транзакции
- крипто кошельки
- крипто-активы
- криптовалюты
- криптографический
- кибер-
- информационная безопасность
- опасно
- данным
- Время
- Дней
- Защита
- подробнее
- обнаруживать
- развитый
- устройство
- Устройства
- трудный
- открытие
- do
- дело
- два
- Ранее
- легко
- фактически
- подчеркивает
- позволяет
- обеспечивать
- особенно
- существенный
- уклонение
- Даже
- Каждая
- многое
- существование
- расширяющийся
- Эксплуатировать
- дополнительно
- извлечение
- добыча
- чрезвычайно
- Осень
- Падение
- Особенность
- Особенности
- Найдите
- Firefox
- фокусируется
- Что касается
- от
- функциональные возможности
- функционирование
- собирать
- подлинный
- идет
- Хакеры
- Руки
- Аппаратные средства
- Аппаратный кошелек
- Аппаратные кошельки
- вред
- Есть
- основной момент
- очень
- HTTP
- HTTPS
- if
- императив
- осуществлять
- значение
- in
- включает в себя
- В том числе
- позорный
- информация
- установлен
- пример
- в
- IT
- ЕГО
- саму трезвость
- совместная
- JPG
- всего
- хранение
- Основные
- ключи
- последний
- слой
- УЧИТЬСЯ
- такое как
- мало
- терять
- Низкий
- Создание
- вредоносных программ
- управление
- макс-ширина
- Май..
- означает
- меры
- средний
- Память
- упомянутый
- военный
- модель
- Мониторы
- БОЛЕЕ
- Mozilla
- Mozilla Firefox
- с разными
- национальный
- Национальная безопасность
- необходимо
- Необходимость
- Заметки
- of
- оффлайн
- on
- ONE
- только
- операционный
- операционная система
- Операционный отдел
- or
- происхождения
- Другое
- собственный
- пароли
- Патчи
- PayPal
- личного
- личные данные
- физический
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- представляет
- потенциал
- потенциально
- практиками
- предыдущий
- частная
- частная криптовалюта
- Частные ключи
- Проактивная
- должным образом
- для защиты
- защиту
- обеспечивать
- обеспечение
- Полагая
- привлечение
- ассортимент
- Считать
- регулярно
- Связанный
- относительно
- удаление
- отчету
- Отчеты
- ответственный
- Рост
- Снижение
- рисках,
- надежный
- работает
- Россия
- русский
- безопасный
- Сохранность
- сканирование
- сканирование
- безопасный
- безопасно
- безопасность
- Меры безопасности
- риски безопасности
- чувствительный
- отдельный
- служит
- значительный
- смартфон
- сложный
- утонченность
- конкретно
- спецификации
- оставаться
- Шаг
- Шаги
- По-прежнему
- магазин
- хранить
- хранение
- сильный
- такие
- система
- взять
- с
- целевое
- направлены
- направлена против
- Telegram
- который
- Ассоциация
- кража
- их
- Их
- Там.
- Эти
- они
- этой
- угроза
- в
- инструменты
- Сделки
- два
- украинский
- созданного
- us
- использование
- используемый
- пользователей
- через
- различный
- версия
- Жертва
- Уязвимости
- Кошелек
- Кошельки
- Путь..
- способы
- WebP
- когда
- , которые
- в то время как
- КТО
- широко
- Работа
- Мир
- Неправильно
- плохие руки
- Ты
- ВАШЕ
- себя
- зефирнет