Tātad, kas ir #spyware? Cik spiegprogrammatūras veidu ir kriptovalūtā un cik tās ir bīstamas? Kā atpazīt spiegprogrammatūru un to novērst?
Kas ir spiegprogrammatūra?
Spiegprogrammatūra ir ļaunprātīga programmatūra, kas darbojas fonā un ir ieprogrammēta, lai izsekotu un reģistrētu darbības inficētā ierīcē un apkopotu personas informāciju par lietotāju. Pēc tam šī informācija tiek nosūtīta uzbrucējiem negodīgos nolūkos, piemēram, datu pārdošanai, viltus identitātes krāpšanai, izlūkošanas uzbrukumiem utt.
Kriptovalūtu tirgū hakeri bieži izmanto #Spyware, lai iekļūtu datoros, mobilajos tālruņos un citās ierīcēs, lai iegūtu privātās atslēgas, pieteikšanās informāciju utt., tādējādi nozagot lietotāju īpašumus.
Kā spiegprogrammatūra nokļūst ierīcē?
Spiegprogrammatūra var iefiltrēties jebkurā ierīcē, sākot no datoriem un klēpjdatoriem līdz mobilajiem tālruņiem un planšetdatoriem.
Ierīces, kurās tiek izmantotas Windows operētājsistēmas, parasti ir neaizsargātākas ierobežoto drošības līdzekļu dēļ. Tomēr uzbrucēju alkatība neapstāsies viegli, un viņi arvien vairāk rada jaunas metodes un veidus, kā uzbrukt iOS ierīcēm.
Daži izplatīti iemesli, kāpēc spiegprogrammatūra var viegli iekļūt ierīcē vai sistēmā:
Komplektā iekļautā programmatūra: spiegprogrammatūra tiek instalēta utilītprogrammās un programmatūrā, piemēram, cietā diska tīrīšanas rīkos, lejupielādes pārvaldniekos, jaunās tīmekļa pārlūkprogrammās un citur.
Dīvaini e-pasta ziņojumi: spiegprogrammatūra var tikt izplatīta, izmantojot pikšķerēšanas e-pasta ziņojumus, kas satur dīvainus failus un saites. Spiegprogrammatūra iekļūst lietotāja ierīcē, kad viņš atver failu vai noklikšķina uz saites e-pastā.
Spiegprogrammatūras reklāmas: lietotāji apmeklē nezināmas vietnes un noklikšķina uz reklāmām, kurās ir spiegprogrammatūra, netīši ļaujot spiegprogrammatūrai inficēt viņu ierīces.
Drošības ievainojamības: uzbrucēji bieži izmanto koda un aparatūras ievainojamības, lai iegūtu nesankcionētu piekļuvi ierīcēm un # sistēmām, lai ierīcēs instalētu # spiegprogrammatūru.
USB un perifērijas ierīces ar spiegprogrammatūru: kad šie USB ir pievienoti, lietotāja ierīcē var tikt arī #spyware iekļūts un uzbrukums.
veids. spiegprogrammatūra.
Ir daudz veidu, kā klasificēt spiegprogrammatūru atkarībā no tās mērķa un darbības veida. Šis raksts izjauks kriptonauda.spyware. Ielaušanās: novērošanas sistēmas, Trojas zirgi utt. spiegprogrammatūra
Sistēmas monitors — sistēmas monitors.
spiegprogrammatūra. Pārraudzības sistēmu zagļus var saukt arī par informācijas zagļiem (Inforstealers) Tie galvenokārt ievāc informāciju no citiem lietotājiem, piemēram, personisko informāciju, konta pieteikšanās informāciju, sensitīvu informāciju.
Tālāk ir norādīti daži spiegprogrammatūras veidi. un kā viņi apkopo informāciju jūsu ierīcē:
Keylogger: ieraksta taustiņus, ko lietotājs nospiež uz tastatūras.
Screenlogger: tveriet un ierakstiet attēlus ierīces ekrānā noteiktā laika periodā.
Starpliktuves monitors: Mērķauditorijas atlase jūsu datora starpliktuvē un maina tajā saglabāto informāciju. Iedomājieties, ka, nosūtot kriptovalūtu un kopējot un ielīmējot adresāta maka adresi, adrese ātri tiek saglabāta starpliktuvē, un šajā brīdī starpliktuves monitora programmatūra ātri maina maka adreses informāciju, izraisot līdzekļu nosūtīšanu uz uzbrucēja maka adresi.
Atmiņas skrāpis: skenē datora atmiņā svarīgu informāciju un nosūta to uzbrucējam.
Tīmekļa ievadīšana: ievadiet ļaunprātīgu kodu lietotāju apmeklētajās vietnēs un pēc tam apkopojiet viņu svarīgo informāciju un datus.
Trojas zirgi un spiegprogrammatūra
Trojas zirgi un spiegprogrammatūra (vai Trojas zirgi) ir viltota programmatūra, kurai ir uzticams interfeiss un funkcionalitāte, taču tajā ir ietverti ļaunprātīgi komponenti, piemēram, filmas, dziesmas, spēļu lejupielādes saites, reklāmas utt. Trojas zirga nosaukums cēlies no slavenās grieķu fabulas - Trojas zirgs.
Trojas zirga programmatūras failos parasti tiek izmantoti paplašinājumi .exe, .com, .scr, .bat vai .pif.
Piemērs: lietotājs lejupielādē filmu vai dziesmu savā datorā no nepazīstamas vietnes, nezinot, ka tā patiesībā ir Trojas zirga programmatūra. Kad viņi noklikšķina uz lejupielādētā faila, viņi nejauši atver Trojas zirga programmu, kas ir kaitīga viņu datoram. Tas varētu būt: (Tālāk norādītā var būt ļaunprātīga rīcība, ko var izraisīt Trojas zirgi. Es nevaru sniegt sīkāku informāciju drošības problēmu dēļ. Lūdzu, ņemiet vērā datora drošības riskus.)
Dzēst datora cieto disku.
Kontrolējiet mašīnu.
Izslēdziet iekārtas drošības funkcijas.
Iegūstiet sensitīvu informāciju un nosūtiet to uzbrucējam, piemēram, paroles banku kontiem, makiem, kriptovalūtas biržām...
Kļūstiet par daļu no robottīkla un piedalieties izplatītos pakalpojumu atteikšanas (DDoS) uzbrukumos.
Spiegprogrammatūra. Bottīkls
A. Spiegprogrammatūra Botu tīkls (Bot) ir daudzu ar spiegprogrammatūru inficētu ierīču tīkls, kuras tiek attālināti kontrolētas, izmantojot publisku attālo serveri. Uzbrucējs var izveidot. Spiegprogrammatūra. (Trojas zirgi, taustiņu bloķētāji, ekrāna ierakstītāji utt.) Lai izveidotu robottīklu, iefiltrējieties lietotāju ierīcēs, izmantojot dažādas formas (e-pastus, sludinājumus, uznirstošos paziņojumus, attēlu failus, videoklipus utt.).
un. Spiegprogrammatūra Izmantojot robottīklus, uzbrucēji var:
Veikt tālruņa zvanu.
Masveida krāpšana ar īpašumu, pamatojoties uz informāciju, kas iegūta no tīmekļa.
Sensitīvas informācijas pārdošana melnajā tirgū.
Cik bīstama ir spiegprogrammatūra kriptovalūtā?
Spiegprogrammatūra. Radot draudus kriptovalūtas lietotāju aktīviem, viņi var:
Iegūstiet maka privātās atslēgas informāciju, lai kontrolētu un izmantotu līdzekļus.
Izsekojiet un pārraugiet katru darījumu, kas pārkāpj lietotāja privātumu.
Paver ceļu cita veida ļaunprātīgai programmatūrai, lai uzbruktu ierīcēm.
Iegūstiet lietotāju personisko informāciju, lai veiktu krāpšanu un viltotu identitāti.
Atšķirībā no kredītkartēm vai debetkartēm kriptovalūtas darījumi ir balstīti uz blokķēdes tehnoloģiju. Kad darījums ir pabeigts, tas tiek ierakstīts blokā un to nevar atsaukt. Atgriezties nav iespējams, un ir gandrīz neiespējami, ka kontā esošie līdzekļi tiks nozagti.
Sky Mavis Ronin uzlaušana ir spiegprogrammatūras briesmu spiegprogrammatūras spiegprogrammatūras bīstamības piemērs.
Uzbrucēji vispirms apkopoja informāciju par Sky Mavis darbiniekiem un pēc tam izstrādāja krāpniecību, kuras mērķis bija viens no uzņēmuma vecākajiem inženieriem. Viņš uzdevās par vervētāju citam uzņēmumam (kurš patiesībā neeksistēja) un darbiniekiem sūtīja viltus darba piedāvājumus un pievilcīgas algas.
Pēc tam, kad darbinieks izturēja uzņēmuma interviju, viņš sāka sūtīt darba piedāvājumus PDF failu veidā, kuros bija spiegprogrammatūra. Kad fails tika lejupielādēts, spiegprogrammatūra iefiltrējās Sky Mavis tīklā un sāka uzbrukumu.
Šis incidents beidzās ar vienu no visu laiku lielākajām kriptovalūtas zādzībām. Sky Mavis zaudēja 173 600 ETH un USD 25,5 miljonus USDC, un toreizējie zaudējumi pārsniedza 600 miljonus USD.
Atšķirībā no kredītkartēm vai debetkartēm kriptovalūtas darījumi tiek veikti, izmantojot blokķēdes tehnoloģiju. Tālāk ir norādītas 10 pazīmes, kas ļauj noteikt spiegprogrammatūru jūsu ierīcē.
Spiegprogrammatūra. Darbošanās fonā lietotāja ierīcēs var izraisīt šādus simptomus:
Ierīces veiktspēja ir daudz lēnāka nekā iepriekš, ar aizkavēšanos un stostīšanos lietošanas laikā.
Akumulators ļoti ātri izlādējas, un ierīces temperatūra strauji paaugstinās.
Zvanu laikā atskan dīvainas skaņas vai spiedošas skaņas.
Datora CD-ROM diskdzinis atveras un aizveras automātiski.
Piekļūstot pārlūkprogrammai, ekrānā tiek parādītas uznirstošās reklāmas.
Pārlūkprogrammas vēsturē ir daudz dīvainu darbību, kuras lietotājs nav veicis.
Darbvirsmas fona attēls tiek pastāvīgi mainīts, un to nevar automātiski atjaunot.
Dators automātiski maina fontus un citus iestatījumus.
Kreisā un labā peles poga ir sajaukta, vai arī pele neparādās datora ekrānā.
Pārbaudiet, vai nav dīvainas programmas un lietojumprogrammas, kuras lietotājs nav instalējis vai lejupielādējis.
Kā novērst spiegprogrammatūru kriptovalūtā
Kriptovalūtu tirgum turpinot augt un kļūstot arvien plašāk pieņemtam, hakeri kļūst arvien dominējošāki, jo tirgū trūkst kontroles un drošības, un spiegprogrammatūra kļūst par lielāku draudu lietotāju īpašumam.
Tātad, kā izvairīties no spiegprogrammatūras, piedaloties kriptovalūtu tirgū? Dažas metodes ietver:
Ieslēdziet datora ugunsmūri, lai novērstu nesankcionētu piekļuvi un brīdinātu jūs, ja tiek atklātas bīstamas programmas, lietojumprogrammas, programmatūra utt., kas mēģina iekļūt jūsu ierīcē.
Izmantojiet pretvīrusu un ļaunprātīgas programmatūras novēršanas programmatūru, piemēram, Bitdefender, Panda Free Antivirus, Malwarebytes, Avast, McAfee un citas, lai atklātu un noņemtu no ierīces spiegprogrammatūru un ļaunprātīgu programmatūru.
Izmantojiet divpakāpju verifikāciju (2FA) un paroļu pārvaldības lietotnes, piemēram, Dashlane, Sticky Password, LastPass, Password Boss un citas, lai uzlabotu drošību un novērstu uzbrucēju piekļuvi jūsu kriptovalūtas kontiem.
Izslēdziet datoru, kad to neizmantojat, lai nekļūtu par spiegprogrammatūras uzbrukumu mērķi. Lietotāji mēdz turēt savas ierīces "miega" režīmā un pēc lietošanas neaizver visas cilnes, kas netīšām padara ierīci vieglāk "atklājamu" uzbrucējiem.
Atjauniniet savu operētājsistēmu un programmatūru, izmantojot drošības ielāpus. Tā kā vecākām versijām var būt ievainojamības, kuras hakeri var izmantot, lai uzbruktu spiegprogrammatūrai.
Pirms kriptovalūtas vietnes apmeklēšanas pārbaudiet URL, lai pārliecinātos, ka tas ir īsts, un nenovirziet uz viltotu vietni.
Esiet piesardzīgs, lejupielādējot programmatūru, failus vai noklikšķinot uz nepazīstamām saitēm. Lejupielādējiet tikai no uzticamiem avotiem, piemēram, programmatūras nodrošinātāja oficiālās vietnes, esiet piesardzīgs attiecībā uz bezmaksas lejupielādēm no trešajām pusēm un rūpīgi izlasiet, pirms atverat e-pasta ziņojumus vai noklikšķināt uz nepazīstamām saitēm.
noslēgumā
Iepriekš minētie pasākumi palīdzēs lietotājiem samazināt spiegprogrammatūras uzbrukumu risku, piedaloties kriptovalūtu tirgū. Tomēr modras un apdomīgas attieksmes saglabāšana visās darbībās joprojām ir vissvarīgākā lieta, lai aizsargātu personas informāciju un īpašumu.