Занепокоєння щодо безпеки зростає, оскільки Infamous Chisel націлюється на крипто-гаманці Android

Функціонування Infamous Chisel

Infamous Chisel — це зловмисне програмне забезпечення, яке зосереджується на додатках, пов’язаних із криптовалютами, як-от Brave Browser, Coinbase та Binance, які зазвичай використовуються на пристроях Android. Він не лише націлений на ці програми, але й сканує систему Android Keystore, щоб знайти приватні криптографічні ключі. Це означає, що якщо на вашому пристрої Android є програми, пов’язані з криптографією, ви потенційно можете опинитися під загрозою.

Але це ще не все. Infamom Chisel виходить за рамки простого націлювання на криптогаманці. Він також має додаткові функції, які дозволяють збирати більше даних. Наприклад, кожні два дні він запускає сценарій, який перевіряє інші пристрої та контролює порти HTTP. Роблячи це, він може збирати інформацію з інших широко використовуваних програм, таких як WhatsApp, Mozilla Firefox, Telegram і PayPal. Він навіть збирає інформацію про апаратне забезпечення цільового пристрою Android.

Підозрюване походження та важливість суворих заходів безпеки

Хоча точне походження Infamous Chisel не підтверджено, підозрюють, що це робота російського агентства Sandworm. Ця підозра виникає через схожість шкідливого програмного забезпечення з попередніми інструментами, які використовував Sandworm для вилучення даних з пристроїв, що належать українським військовим.

Це відкриття підкреслює важливість сильного заходи безпеки, особливо коли мова йде про криптовалюти. Хоча не надходило жодних повідомлень про криптографічні крадіжки саме через Infamous Chisel, його існування служить нагадуванням про те, що надійна безпека є важливою для криптовалютних транзакцій.

Одним з найважливіших аспектів безпеки в криптосвіті є керування ключами. Оскільки Infamous Chisel націлений на приватні криптографічні ключі, він наголошує на необхідності ефективного захисту цих ключів. Одним із способів зробити це є використання апаратні кошельки. Апаратні гаманці зберігають необхідні ключі у власній пам’яті окремо від вашого комп’ютера, забезпечуючи додатковий рівень захисту від атак шкідливих програм, таких як Infamous Chisel.

Щоб забезпечити безпеку ваших криптоактивів, важливо бути проактивним і впроваджувати суворі заходи безпеки. Це включає в себе підтримку всіх ваших програм і пристроїв в актуальному стані з останніми виправленнями безпеки, використання надійних і унікальних паролів, увімкнення двофакторної автентифікації та регулярне резервне копіювання даних вашого гаманця.

Цільові додатки, пов’язані з криптовалютою

Infamous Chisel спеціально націлений на популярні додатки, пов’язані з криптовалютою, на пристроях Android. Це включає такі програми, як Brave Browser, Coinbase і Binance. Якщо на вашому пристрої Android встановлено будь-який із цих додатків, дуже важливо знати про потенційні ризики безпеці та вжити необхідних заходів для захисту своїх криптоактивів.

Сканування системи сховища ключів Android

Однією з функцій Infamous Chisel є сканування системи Android Keystore. Система Android Keystore відповідає за безпечне зберігання закритих ключів, які використовуються в криптографічних операціях. Скануючи цю систему, зловмисне програмне забезпечення може знаходити та видобувати приватні криптоключі, піддаючи ваші криптоактиви ризику.

Додаткові функції збору даних

Infamous Chisel не тільки націлений на криптогаманці, але також має додаткові функції, які дозволяють збирати більше даних. Однією з таких функцій є сценарій, який запускається кожні два дні. Цей скрипт перевіряє інші пристрої та контролює порти HTTP. Роблячи це, зловмисне програмне забезпечення може збирати інформацію з різних програм, розширюючи діапазон зібраних даних.

Отримання інформації з інших програм

Окрім додатків, пов’язаних із криптовалютою, Infamous Chisel також націлений на інші широко використовувані програми, такі як WhatsApp, Mozilla Firefox, Telegram і PayPal. Це означає, що зловмисне програмне забезпечення може отримувати конфіденційну інформацію з цих програм, потенційно скомпрометувавши ваші особисті дані та поставивши під загрозу вашу безпеку.

Збір інформації про обладнання

Окрім націлювання на додатки та отримання інформації, Infamous Chisel також збирає інформацію про апаратне забезпечення цільового пристрою Android. Це включає інформацію про сам пристрій, наприклад його модель, версію операційної системи та інші специфікації апаратного забезпечення. Збір цієї інформації дозволяє зловмисному програмному забезпеченню дізнатися більше про пристрій і потенційно використовувати вразливі місця.

Доповідь про витонченість Infamous Chisel

Згідно зі спільним звітом кількох служб безпеки, зокрема Агентства національної безпеки США та Національного центру кібербезпеки Великої Британії, Infamous Chisel вважається низькою та середньою складністю. Це означає, що хоча зловмисне програмне забезпечення не надто просунуте, воно все одно небезпечне та може завдати значної шкоди, якщо його не усунути належним чином.

У звіті також зазначається, що компоненти Infamous Chisel, схоже, були розроблені без урахування ухилення від захисту або приховування зловмисної діяльності. Це означає, що зловмисне програмне забезпечення може бути відносно легко виявити та видалити, але воно все ще становить справжню загрозу для користувачів, які не мають належних заходів безпеки.

Управління ключами та апаратні гаманці

Як згадувалося раніше, одним із важливих аспектів безпеки в криптосвіті є керування ключами. Приватні криптоключі — це ключі до ваших криптоактивів, і якщо вони потраплять у чужі руки, ви можете втратити все. Infamous Chisel спеціально націлений на ці приватні ключі, підкреслюючи важливість їх збереження.

Одним із найкращих способів захистити ваші особисті ключі є використання апаратних гаманців. Апаратні гаманці – це фізичні пристрої, які зберігають ваші ключі в автономному режимі, окремо від комп’ютера чи смартфона. Вони забезпечують додатковий рівень захисту від атак зловмисних програм, таких як Infamous Chisel, оскільки ключі зберігаються на самому пристрої, що ускладнює доступ до них для хакерів.

Використовуючи апаратний гаманець, ви можете переконатися, що ваші особисті ключі залишаються в безпеці, навіть якщо ваш комп’ютер або смартфон зламано. Це проактивний крок, який ви можете зробити, щоб захистити свої криптоактиви та мінімізувати ризик стати жертвою атак зловмисних програм, таких як Infamous Chisel.

Підсумовуючи, Infamous Chisel — це зловмисне програмне забезпечення, яке націлене на пристрої Android і зосереджено на криптогаманцях і пов’язаних програмах. Хоча він може бути не надто складним, він становить справжню загрозу для користувачів, які не мають надійних заходів безпеки. Щоб захистити себе від таких атак, надзвичайно важливо запровадити надійні методи безпеки, зокрема керування ключами та використання апаратних гаманців. Вживаючи цих заходів, ви можете мінімізувати ризик стати жертвою атак шкідливих програм і забезпечити безпеку своїх криптоактивів.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://cryptocoin.news/technology/security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets-92240/?utm_source=rss&utm_medium=rss&utm_campaign=security-concerns-rise-as-infamous-chisel-targets-android-crypto-wallets