Функціонування Infamous Chisel
Infamous Chisel — це зловмисне програмне забезпечення, яке зосереджується на додатках, пов’язаних із криптовалютами, як-от Brave Browser, Coinbase та Binance, які зазвичай використовуються на пристроях Android. Він не лише націлений на ці програми, але й сканує систему Android Keystore, щоб знайти приватні криптографічні ключі. Це означає, що якщо на вашому пристрої Android є програми, пов’язані з криптографією, ви потенційно можете опинитися під загрозою.
Але це ще не все. Infamom Chisel виходить за рамки простого націлювання на криптогаманці. Він також має додаткові функції, які дозволяють збирати більше даних. Наприклад, кожні два дні він запускає сценарій, який перевіряє інші пристрої та контролює порти HTTP. Роблячи це, він може збирати інформацію з інших широко використовуваних програм, таких як WhatsApp, Mozilla Firefox, Telegram і PayPal. Він навіть збирає інформацію про апаратне забезпечення цільового пристрою Android.
Підозрюване походження та важливість суворих заходів безпеки
Хоча точне походження Infamous Chisel не підтверджено, підозрюють, що це робота російського агентства Sandworm. Ця підозра виникає через схожість шкідливого програмного забезпечення з попередніми інструментами, які використовував Sandworm для вилучення даних з пристроїв, що належать українським військовим.
Це відкриття підкреслює важливість сильного заходи безпеки, особливо коли мова йде про криптовалюти. Хоча не надходило жодних повідомлень про криптографічні крадіжки саме через Infamous Chisel, його існування служить нагадуванням про те, що надійна безпека є важливою для криптовалютних транзакцій.
Одним з найважливіших аспектів безпеки в криптосвіті є керування ключами. Оскільки Infamous Chisel націлений на приватні криптографічні ключі, він наголошує на необхідності ефективного захисту цих ключів. Одним із способів зробити це є використання апаратні кошельки. Апаратні гаманці зберігають необхідні ключі у власній пам’яті окремо від вашого комп’ютера, забезпечуючи додатковий рівень захисту від атак шкідливих програм, таких як Infamous Chisel.
Щоб забезпечити безпеку ваших криптоактивів, важливо бути проактивним і впроваджувати суворі заходи безпеки. Це включає в себе підтримку всіх ваших програм і пристроїв в актуальному стані з останніми виправленнями безпеки, використання надійних і унікальних паролів, увімкнення двофакторної автентифікації та регулярне резервне копіювання даних вашого гаманця.
Цільові додатки, пов’язані з криптовалютою
Infamous Chisel спеціально націлений на популярні додатки, пов’язані з криптовалютою, на пристроях Android. Це включає такі програми, як Brave Browser, Coinbase і Binance. Якщо на вашому пристрої Android встановлено будь-який із цих додатків, дуже важливо знати про потенційні ризики безпеці та вжити необхідних заходів для захисту своїх криптоактивів.
Сканування системи сховища ключів Android
Однією з функцій Infamous Chisel є сканування системи Android Keystore. Система Android Keystore відповідає за безпечне зберігання закритих ключів, які використовуються в криптографічних операціях. Скануючи цю систему, зловмисне програмне забезпечення може знаходити та видобувати приватні криптоключі, піддаючи ваші криптоактиви ризику.
Додаткові функції збору даних
Infamous Chisel не тільки націлений на криптогаманці, але також має додаткові функції, які дозволяють збирати більше даних. Однією з таких функцій є сценарій, який запускається кожні два дні. Цей скрипт перевіряє інші пристрої та контролює порти HTTP. Роблячи це, зловмисне програмне забезпечення може збирати інформацію з різних програм, розширюючи діапазон зібраних даних.
Отримання інформації з інших програм
Окрім додатків, пов’язаних із криптовалютою, Infamous Chisel також націлений на інші широко використовувані програми, такі як WhatsApp, Mozilla Firefox, Telegram і PayPal. Це означає, що зловмисне програмне забезпечення може отримувати конфіденційну інформацію з цих програм, потенційно скомпрометувавши ваші особисті дані та поставивши під загрозу вашу безпеку.
Збір інформації про обладнання
Окрім націлювання на додатки та отримання інформації, Infamous Chisel також збирає інформацію про апаратне забезпечення цільового пристрою Android. Це включає інформацію про сам пристрій, наприклад його модель, версію операційної системи та інші специфікації апаратного забезпечення. Збір цієї інформації дозволяє зловмисному програмному забезпеченню дізнатися більше про пристрій і потенційно використовувати вразливі місця.
Доповідь про витонченість Infamous Chisel
Згідно зі спільним звітом кількох служб безпеки, зокрема Агентства національної безпеки США та Національного центру кібербезпеки Великої Британії, Infamous Chisel вважається низькою та середньою складністю. Це означає, що хоча зловмисне програмне забезпечення не надто просунуте, воно все одно небезпечне та може завдати значної шкоди, якщо його не усунути належним чином.
У звіті також зазначається, що компоненти Infamous Chisel, схоже, були розроблені без урахування ухилення від захисту або приховування зловмисної діяльності. Це означає, що зловмисне програмне забезпечення може бути відносно легко виявити та видалити, але воно все ще становить справжню загрозу для користувачів, які не мають належних заходів безпеки.
Управління ключами та апаратні гаманці
Як згадувалося раніше, одним із важливих аспектів безпеки в криптосвіті є керування ключами. Приватні криптоключі — це ключі до ваших криптоактивів, і якщо вони потраплять у чужі руки, ви можете втратити все. Infamous Chisel спеціально націлений на ці приватні ключі, підкреслюючи важливість їх збереження.
Одним із найкращих способів захистити ваші особисті ключі є використання апаратних гаманців. Апаратні гаманці – це фізичні пристрої, які зберігають ваші ключі в автономному режимі, окремо від комп’ютера чи смартфона. Вони забезпечують додатковий рівень захисту від атак зловмисних програм, таких як Infamous Chisel, оскільки ключі зберігаються на самому пристрої, що ускладнює доступ до них для хакерів.
Використовуючи апаратний гаманець, ви можете переконатися, що ваші особисті ключі залишаються в безпеці, навіть якщо ваш комп’ютер або смартфон зламано. Це проактивний крок, який ви можете зробити, щоб захистити свої криптоактиви та мінімізувати ризик стати жертвою атак зловмисних програм, таких як Infamous Chisel.
Підсумовуючи, Infamous Chisel — це зловмисне програмне забезпечення, яке націлене на пристрої Android і зосереджено на криптогаманцях і пов’язаних програмах. Хоча він може бути не надто складним, він становить справжню загрозу для користувачів, які не мають надійних заходів безпеки. Щоб захистити себе від таких атак, надзвичайно важливо запровадити надійні методи безпеки, зокрема керування ключами та використання апаратних гаманців. Вживаючи цих заходів, ви можете мінімізувати ризик стати жертвою атак шкідливих програм і забезпечити безпеку своїх криптоактивів.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://cryptocoin.news/technology/security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets-92240/?utm_source=rss&utm_medium=rss&utm_campaign=security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets
- : має
- :є
- : ні
- $UP
- a
- МЕНЮ
- доступ
- діяльність
- доповнення
- Додатковий
- адресований
- просунутий
- проти
- агентства
- агентство
- ВСІ
- дозволяти
- дозволяє
- Також
- хоча
- an
- та
- чоловіча
- будь-який
- з'являтися
- додатка
- ЕСТЬ
- AS
- зовнішній вигляд
- аспекти
- Активи
- At
- нападки
- Authentication
- знати
- підтримка
- BE
- оскільки
- було
- КРАЩЕ
- За
- бінанду
- хоробрий
- Хоробрий браузер
- браузер
- але
- by
- CAN
- Викликати
- центр
- coinbase
- збирати
- Збір
- збір
- приходить
- зазвичай
- Компоненти
- Компрометація
- компрометуючі
- комп'ютер
- Турбота
- висновок
- Підтверджено
- вважається
- може
- вирішальне значення
- крипто
- Крадіжка криптовалюти
- криптовалюти
- криптографічні гаманці
- крипто-активи
- cryptocurrencies
- криптографічні
- кібер-
- кібер-безпеки
- Небезпечний
- дані
- Дата
- Днів
- оборони
- деталі
- виявляти
- розвиненою
- пристрій
- прилади
- важкий
- відкриття
- do
- справи
- два
- Раніше
- легко
- фактично
- підкреслює
- дозволяє
- забезпечувати
- особливо
- істотний
- ухилення
- Навіть
- Кожен
- все
- існування
- розширюється
- Експлуатувати
- додатково
- витяг
- видобуток
- надзвичайно
- Падати
- Падіння
- особливість
- риси
- знайти
- Firefox
- фокусується
- для
- від
- функціональні можливості
- функціонування
- збирати
- справжній
- йде
- хакери
- Руки
- апаратні засоби
- Апаратний гаманець
- Ключниці для обладнання
- шкодити
- Мати
- основний момент
- дуже
- HTTP
- HTTPS
- if
- імператив
- здійснювати
- значення
- in
- includes
- У тому числі
- ганебний
- інформація
- встановлений
- екземпляр
- в
- IT
- ЙОГО
- сам
- спільна
- JPG
- просто
- зберігання
- ключ
- ключі
- останній
- шар
- УЧИТЬСЯ
- як
- трохи
- втрачати
- низький
- Робить
- шкідливих програм
- управління
- макс-ширина
- Може..
- засоби
- заходи
- середа
- пам'ять
- згаданий
- військовий
- модель
- монітори
- більше
- Mozilla
- Mozilla Firefox
- множинний
- National
- національна безпека
- необхідно
- Необхідність
- примітки
- of
- offline
- on
- ONE
- тільки
- операційний
- операційна система
- операції
- or
- походження
- Інше
- власний
- Паролі
- Патчі
- PayPal
- персонал
- особисті дані
- фізичний
- місце
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- позах
- потенціал
- потенційно
- практики
- попередній
- приватний
- приватна криптовалюта
- Приватні ключі
- Проактивний
- правильно
- захист
- захист
- забезпечувати
- забезпечення
- Поклавши
- залучення
- діапазон
- вважати
- регулярно
- пов'язаний
- щодо
- видаляти
- звітом
- Звіти
- відповідальний
- Зростання
- Risk
- ризики
- міцний
- пробіжки
- Росія
- російський
- сейф
- Безпека
- сканування
- сканування
- безпечний
- безпечно
- безпеку
- Заходи безпеки
- ризики для безпеки
- чутливий
- окремий
- служить
- значний
- смартфон
- складний
- витонченість
- конкретно
- специфікації
- залишатися
- Крок
- заходи
- Як і раніше
- зберігати
- зберігати
- зберігання
- сильний
- такі
- система
- Приймати
- взяття
- цільове
- націлювання
- цілі
- Telegram
- Що
- Команда
- крадіжка
- їх
- Їх
- Там.
- Ці
- вони
- це
- загроза
- до
- інструменти
- Transactions
- два
- УКРАЇНСЬКА
- створеного
- us
- використання
- використовуваний
- користувачі
- використання
- різний
- версія
- Жертва
- Уразливості
- Wallet
- Гаманці
- шлях..
- способи
- webp
- коли
- який
- в той час як
- ВООЗ
- широко
- з
- Work
- світ
- Неправильно
- неправильні руки
- Ти
- вашу
- себе
- зефірнет