Il termine "criptovaluta" è usato per descrivere qualsiasi valuta digitale costruita sulla tecnologia blockchain e non dipendente da un governo o da una banca centrale, a differenza della moneta legale. La criptovaluta viene "immagazzinata" in portafogli crittografici, che sono dispositivi fisici interamente virtuali o reali.

Come qualsiasi spazio digitale, i portafogli di criptovalute virtuali sono vulnerabili a diversi tipi di criminalità informatica, inclusi gli attacchi di malware. Alla fine del 2021, i criminali informatici hanno iniziato a implementare una variante del malware Echelon per rubare i portafogli crittografici. Allora, cos'è il malware Echelon? Come puoi proteggere la tua criptovaluta?

Che cos'è il malware Echelon?

Un campione di malware Echelon scoperto da SafeGuard Cyber ricercatori è stato consegnato in un file .rar.

Intitolato presente.rar, includeva tre diversi file: 123.txt, un documento di testo contenente una password; DotNetZip.dll, una piccola libreria di classi non dannosa per la manipolazione di file .zip; e

instagram viewer
Present.exe, un eseguibile dannoso per il malware Echelon.

In particolare, l'eseguibile Echelon scoperto da SafeGuard è stato offuscato utilizzando ConfuserEx v1.0.0: l'offuscamento del codice è un trucco utilizzato dagli sviluppatori di malware per programma dannoso più difficile da rilevare.

Una volta eseguito, il malware ruba le credenziali e acquisisce schermate del computer preso di mira.

Echelon ruba le credenziali da vari FTP (File Transfer Protocol) e Virtual Private Network (VPN) piattaforme, tra cui: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, Comandante totale.

Echelon cerca anche di rubare le credenziali da una serie di portafogli crittografici: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero e Zcash.

Come e dove si diffonde Echelon?

Il campione di malware Echelon scoperto dai ricercatori SafeGuard Cyber ​​è stato pubblicato su un canale Telegram relativo alle criptovalute. I criminali informatici che lo hanno condiviso lì evidentemente si aspettavano che ignari partecipanti alla chat scaricassero ed eseguissero il malware, ma non è chiaro quanti lo abbiano effettivamente fatto.

In ogni caso, la decisione dell'attore malintenzionato di distribuire il malware in un forum specializzato suggerisce che ha fatto le sue ricerche e si è assicurato di prendere di mira individui che potrebbero possedere criptovaluta

Come proteggere il tuo portafoglio crittografico da Echelon

Come regola generale, non dovresti mai fare clic su collegamenti sospetti o scaricare file da fonti sconosciute. Ovviamente, questo include i gruppi di Telegram.

Se scarichi un file da una fonte non verificata, non decomprimerlo o eseguirlo. Elimina immediatamente il file e scansiona il tuo dispositivo con un software anti-malware. È sempre una buona idea controlla se il file contiene malware prima di fare qualsiasi cosa con esso.

Come accennato in precedenza, Echelon ruba le credenziali da tutti i tipi di programmi e piattaforme diversi. Questo è il motivo per cui non dovresti mai usare la stessa password per ogni applicazione che usi regolarmente. Invece, assicurati di usare password uniche e complicate e abilitare l'autenticazione a due fattori quando possibile.

Inoltre, la modifica delle password ogni pochi mesi può aggiungere un livello di sicurezza a tutto tondo.

Proprio come non è mai una buona idea tenere tutti i tuoi soldi in un unico conto bancario online, non è ottimale utilizzare un solo portafoglio crittografico. Prendi in considerazione la creazione di diversi portafogli crittografici e creane uno dedicato per le transazioni quotidiane: questo dovrebbe almeno mitigare i danni in caso di violazione.

Scegliere un portafoglio crittografico sicuro

Anche se presti molta attenzione alla tua igiene della sicurezza informatica, investi in una solida protezione anti-malware, usa password diverse e fai tutto bene, le possibilità di cadere vittima di un attacco non sono ancora zero.

In parole povere, se il tuo portafoglio crittografico è online o altrimenti connesso a Internet, può essere violato.

L'opzione di gran lunga più sicura in termini di portafogli di criptovaluta è la cosiddetta conservazione a freddo. Un portafoglio crittografico freddo è un dispositivo fisico, un pezzo di hardware che mantiene le tue chiavi private di criptovaluta completamente offline, e quindi rende praticamente impossibile per chiunque derubarti.

La maggior parte dei cold wallet sono molto sicuri, facili da usare, assomigliano a unità flash USB e sono sicuramente un investimento da considerare per chiunque sia seriamente interessato alle criptovalute

7 cose chiave da considerare prima di scegliere un portafoglio crittografico

I portafogli crittografici ti consentono di archiviare tutti i tuoi fondi in modo sicuro, offline o online. Ecco alcuni fattori chiave da considerare prima di decidere su un portafoglio.

Leggi Avanti

CondividereTwittaE-mail
Argomenti correlati
  • Sicurezza
  • Criptovaluta
  • Malware
Circa l'autore
Damir Mujezinovic (22 articoli pubblicati)

Damir è uno scrittore e giornalista freelance il cui lavoro si concentra sulla sicurezza informatica. Al di fuori della scrittura, gli piace leggere, musica e film.

Altro da Damir Mujezinovic

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti