Zaskrbljenost glede varnosti narašča, ko je zloglasni Chisel tarča kripto denarnic Android

Delovanje zloglasnega dleta

Infamous Chisel je zlonamerna programska oprema, ki se osredotoča na aplikacije, povezane s kripto, kot so Brave Browser, Coinbase in Binance, ki se običajno uporabljajo v napravah Android. Ne cilja samo na te aplikacije, ampak tudi skenira sistem Android Keystore, da bi našel zasebne kripto ključe. To pomeni, da ste lahko ogroženi, če imate v napravi Android kakršne koli aplikacije, povezane s kripto.

A to še ni vse. Infamom Chisel presega samo ciljanje na kripto denarnice. Ima tudi dodatne funkcije, ki mu omogočajo zbiranje več podatkov. Na primer, vsaka dva dni zažene skript, ki pinga druge naprave in nadzoruje vrata HTTP. S tem lahko zbira informacije iz drugih široko uporabljanih aplikacij, kot so WhatsApp, Mozilla Firefox, Telegram in PayPal. Zbira celo informacije o strojni opremi ciljne naprave Android.

Domnevni izvor in pomen strogih varnostnih ukrepov

Čeprav natančen izvor Infamous Chisel ni potrjen, se sumi, da je delo ruske agencije Sandworm. Ta sum izhaja iz podobnosti zlonamerne programske opreme s prejšnjimi orodji, ki jih je Sandworm uporabljal za pridobivanje podatkov iz naprav, ki pripadajo ukrajinski vojski.

To odkritje poudarja pomen močnega varnostni ukrepi, še posebej ko gre za kriptovalute. Čeprav ni bilo nobenih poročil o kraji kriptovalut posebej zaradi Infamous Chisel, njegov obstoj služi kot opomnik, da je robustna varnost bistvena pri kripto transakcijah.

Eden od ključnih vidikov varnosti v kripto svetu je upravljanje ključev. Ker Infamous Chisel cilja na zasebne kripto ključe, poudarja potrebo po učinkoviti zaščiti teh ključev. Eden od načinov za to je uporaba strojne denarnice. Denarnice strojne opreme hranijo potrebne ključe v lastnem pomnilniku, ločeno od vašega računalnika, kar zagotavlja dodatno plast zaščite pred napadi zlonamerne programske opreme, kot je Infamous Chisel.

Za zagotovitev varnosti vaših kripto sredstev je nujno, da ste proaktivni in izvajate stroge varnostne ukrepe. To vključuje posodabljanje vseh vaših aplikacij in naprav z najnovejšimi varnostnimi popravki, uporabo močnih in edinstvenih gesel, omogočanje dvostopenjske avtentikacije in redno varnostno kopiranje podatkov vaše denarnice.

Ciljno usmerjene aplikacije, povezane s kripto

Infamous Chisel posebej cilja na priljubljene aplikacije, povezane s kripto v napravah Android. To vključuje aplikacije, kot so Brave Browser, Coinbase in Binance. Če imate katero od teh aplikacij nameščeno v napravi Android, je ključnega pomena, da se zavedate morebitnih varnostnih tveganj in sprejmete potrebne ukrepe za zaščito svojih kripto sredstev.

Pregledovanje sistema Android Keystore

Ena od funkcij Infamous Chisel je skeniranje sistema Android Keystore. Sistem Android Keystore je odgovoren za varno shranjevanje zasebnih ključev, ki se uporabljajo v kriptografskih operacijah. S skeniranjem tega sistema lahko zlonamerna programska oprema najde in izvleče zasebne kripto ključe, s čimer ogrozi vaša kripto sredstva.

Dodatne funkcije zbiranja podatkov

Infamous Chisel ne cilja samo na kripto denarnice, ampak ima tudi dodatne funkcije, ki mu omogočajo zbiranje več podatkov. Ena takih funkcij je skript, ki se izvaja vsaka dva dni. Ta skript pinga druge naprave in nadzoruje vrata HTTP. S tem lahko zlonamerna programska oprema zbira informacije iz različnih aplikacij in tako razširi svoj obseg zbranih podatkov.

Pridobivanje informacij iz drugih aplikacij

Poleg aplikacij, povezanih s kripto, Infamous Chisel cilja tudi na druge široko uporabljene aplikacije, kot so WhatsApp, Mozilla Firefox, Telegram in PayPal. To pomeni, da lahko zlonamerna programska oprema pridobi občutljive podatke iz teh aplikacij, kar lahko ogrozi vaše osebne podatke in ogrozi vašo varnost.

Zbiranje informacij o strojni opremi

Poleg ciljanja na aplikacije in pridobivanja informacij Infamous Chisel zbira tudi informacije o strojni opremi ciljne naprave Android. To vključuje podrobnosti o sami napravi, kot so njen model, različica operacijskega sistema in druge specifikacije strojne opreme. Zbiranje teh informacij omogoča zlonamerni programski opremi, da izve več o napravi in ​​potencialno izkoristi ranljivosti.

Poročilo o prefinjenosti zloglasnega dleta

Glede na skupno poročilo več varnostnih agencij, vključno z Agencijo za nacionalno varnost ZDA in Nacionalnim centrom za kibernetsko varnost Združenega kraljestva, velja, da je Infamous Chisel nizko do srednje zahtevno. To pomeni, da čeprav zlonamerna programska oprema ni zelo napredna, je še vedno nevarna in lahko povzroči veliko škodo, če je ne obravnavamo pravilno.

Poročilo tudi ugotavlja, da se zdi, da so bile komponente Infamous Chisel razvite brez upoštevanja izogibanja obrambi ali prikrivanja zlonamernih dejavnosti. To pomeni, da je zlonamerno programsko opremo razmeroma enostavno odkriti in odstraniti, vendar še vedno predstavlja resnično grožnjo uporabnikom, ki nimajo ustreznih varnostnih ukrepov.

Upravljanje ključev in denarnice strojne opreme

Kot smo že omenili, je eden od ključnih vidikov varnosti v kripto svetu upravljanje ključev. Zasebni kripto ključi so ključi do vaših kripto sredstev in če padejo v napačne roke, lahko izgubite vse. Infamous Chisel posebej cilja na te zasebne ključe in poudarja pomen njihovega varovanja.

Eden najboljših načinov za zaščito vaših zasebnih ključev je uporaba strojnih denarnic. Strojne denarnice so fizične naprave, ki shranjujejo vaše ključe brez povezave, ločeno od računalnika ali pametnega telefona. Zagotavljajo dodatno plast zaščite pred napadi zlonamerne programske opreme, kot je Infamous Chisel, ker so ključi shranjeni na sami napravi, kar hekerjem zelo oteži dostop do njih.

Z uporabo strojne denarnice lahko zagotovite, da vaši zasebni ključi ostanejo varni, tudi če je vaš računalnik ali pametni telefon ogrožen. To je proaktiven korak, ki ga lahko naredite, da zaščitite svoja kripto sredstva in zmanjšate tveganje, da bi postali žrtev napadov zlonamerne programske opreme, kot je Infamous Chisel.

Skratka, Infamous Chisel je zlonamerna programska oprema, ki cilja na naprave Android in se posebej osredotoča na kripto denarnice in povezane aplikacije. Čeprav morda ni zelo sofisticiran, predstavlja resnično grožnjo uporabnikom, ki nimajo močnih varnostnih ukrepov. Da bi se zaščitili pred takšnimi napadi, je ključnega pomena, da izvajate stroge varnostne prakse, vključno z upravljanjem ključev in uporabo strojnih denarnic. S temi ukrepi lahko zmanjšate tveganje, da bi postali žrtev napadov zlonamerne programske opreme, in zagotovite varnost svojih kripto sredstev.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://cryptocoin.news/technology/security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets-92240/?utm_source=rss&utm_medium=rss&utm_campaign=security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets