Säkerhetsoro ökar när den ökända mejseln riktar sig mot Android Crypto-plånböcker

Den ökända mejselns funktion

Infamous Chisel är en skadlig programvara som fokuserar på kryptorelaterade appar som Brave Browser, Coinbase och Binance, som ofta används på Android-enheter. Den riktar sig inte bara mot dessa appar utan skannar också Android Keystore-systemet för att hitta privata kryptonycklar. Det betyder att om du har några kryptorelaterade appar på din Android-enhet kan du vara i riskzonen.

Men det är inte allt. Infamous Chisel går längre än att bara inrikta sig på kryptoplånböcker. Den har också ytterligare funktioner som gör att den kan samla in mer data. Till exempel kör den ett skript varannan dag som pingar andra enheter och övervakar HTTP-portar. Genom att göra detta kan den samla information från andra appar som används ofta som WhatsApp, Mozilla Firefox, Telegram och PayPal. Den samlar till och med in hårdvaruinformation om den riktade Android-enheten.

Misstänkt ursprung och vikten av starka säkerhetsåtgärder

Även om det exakta ursprunget till Infamous Chisel inte är bekräftat, misstänks det vara ett verk av Sandworm, en rysk byrå. Denna misstanke härrör från skadlig programvaras likhet med tidigare verktyg som använts av Sandworm för dataextraktion från enheter som tillhör den ukrainska militären.

Denna upptäckt belyser vikten av stark säkerhetsåtgärder, speciellt när det kommer till kryptovalutor. Även om det inte har förekommit några rapporter om kryptostöld specifikt på grund av Infamous Chisel, tjänar dess existens som en påminnelse om att robust säkerhet är avgörande i kryptotransaktioner.

En avgörande aspekt av säkerheten i kryptovärlden är nyckelhantering. Eftersom Infamous Chisel riktar sig till privata kryptonycklar, betonar den behovet av att skydda dessa nycklar effektivt. Ett sätt att göra detta är att använda hårdvara plånböcker. Hårdvaruplånböcker lagrar nödvändiga nycklar i sitt eget minne, separat från din dator, vilket ger ett extra lager av skydd mot skadliga attacker som Infamous Chisel.

För att säkerställa säkerheten för dina kryptotillgångar är det absolut nödvändigt att vara proaktiv och implementera starka säkerhetsåtgärder. Detta inkluderar att hålla alla dina appar och enheter uppdaterade med de senaste säkerhetskorrigeringarna, använda starka och unika lösenord, möjliggöra tvåfaktorsautentisering och regelbundet säkerhetskopiera din plånboksdata.

Riktade krypto-relaterade appar

Infamous Chisel riktar sig specifikt till populära kryptorelaterade appar på Android-enheter. Detta inkluderar appar som Brave Browser, Coinbase och Binance. Om du har någon av dessa appar installerade på din Android-enhet är det viktigt att vara medveten om de potentiella säkerhetsriskerna och vidta nödvändiga åtgärder för att skydda dina kryptotillgångar.

Genomsöker Android Keystore System

En av funktionerna i Infamous Chisel är att skanna Android Keystore-systemet. Android Keystore-systemet ansvarar för att säkert lagra privata nycklar som används i kryptografiska operationer. Genom att skanna det här systemet kan skadlig programvara hitta och extrahera privata kryptonycklar, vilket utsätter dina kryptotillgångar i fara.

Ytterligare datainsamlingsfunktioner

Infamous Chisel riktar sig inte bara till kryptoplånböcker utan har också ytterligare funktioner som gör att den kan samla in mer data. En sådan funktion är ett skript som körs varannan dag. Detta skript pingar andra enheter och övervakar HTTP-portar. Genom att göra detta kan skadlig programvara samla information från olika appar, vilket utökar sitt utbud av insamlad data.

Extrahera information från andra appar

Utöver kryptorelaterade appar riktar Infamous Chisel sig även på andra appar som används ofta som WhatsApp, Mozilla Firefox, Telegram och PayPal. Detta innebär att skadlig programvara kan extrahera känslig information från dessa appar, vilket potentiellt äventyrar dina personuppgifter och äventyrar din säkerhet.

Samla in hårdvaruinformation

Förutom att rikta in appar och extrahera information, samlar Infamous Chisel också in hårdvaruinformation om den riktade Android-enheten. Detta inkluderar information om själva enheten, såsom dess modell, operativsystemversion och andra hårdvaruspecifikationer. Genom att samla in denna information kan skadlig programvara lära sig mer om enheten och potentiellt utnyttja sårbarheter.

Rapport om den ökända mejselns sofistikering

Enligt en gemensam rapport från flera säkerhetsbyråer, inklusive US National Security Agency och Storbritanniens National Cyber ​​Security Centre, anses Infamous Chisel ha låg till medelhög sofistikering. Detta innebär att även om skadlig programvara inte är särskilt avancerad, är den fortfarande farlig och kan orsaka betydande skada om den inte åtgärdas korrekt.

Rapporten noterar också att komponenterna i den ökända mejseln verkar ha utvecklats med liten hänsyn till försvarsflykt eller döljande av skadlig aktivitet. Detta innebär att skadlig programvara kan vara relativt lätt att upptäcka och ta bort, men den utgör fortfarande ett verkligt hot mot användare som inte har tillräckliga säkerhetsåtgärder på plats.

Nyckelhantering och hårdvaruplånböcker

Som tidigare nämnts är en av de avgörande aspekterna av säkerhet i kryptovärlden nyckelhantering. Privata kryptonycklar är nycklarna till dina kryptotillgångar, och om de hamnar i fel händer kan du förlora allt. Infamous Chisel riktar sig specifikt mot dessa privata nycklar, vilket understryker vikten av att hålla dem säkra.

Ett av de bästa sätten att skydda dina privata nycklar är att använda hårdvaruplånböcker. Hårdvaruplånböcker är fysiska enheter som lagrar dina nycklar offline, separat från din dator eller smartphone. De ger ett extra lager av skydd mot skadliga attacker som Infamous Chisel eftersom nycklarna lagras på själva enheten, vilket gör det extremt svårt för hackare att komma åt dem.

Genom att använda en hårdvaruplånbok kan du se till att dina privata nycklar förblir säkra även om din dator eller smartphone äventyras. Det är ett proaktivt steg du kan ta för att skydda dina kryptotillgångar och minimera risken att falla offer för skadliga attacker som Infamous Chisel.

Sammanfattningsvis är Infamous Chisel en skadlig programvara som riktar sig till Android-enheter och fokuserar specifikt på kryptoplånböcker och relaterade appar. Även om det kanske inte är särskilt sofistikerat, utgör det ett verkligt hot mot användare som inte har robusta säkerhetsåtgärder på plats. För att skydda dig mot sådana attacker är det avgörande att implementera starka säkerhetsrutiner, inklusive nyckelhantering och användning av hårdvaruplånböcker. Genom att vidta dessa åtgärder kan du minimera risken för att falla offer för attacker med skadlig programvara och säkerställa säkerheten för dina kryptotillgångar.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://cryptocoin.news/technology/security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets-92240/?utm_source=rss&utm_medium=rss&utm_campaign=security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets