O termo "criptomoeda" é usado para descrever qualquer moeda digital construída na tecnologia blockchain e não dependente de um governo ou banco central, ao contrário do dinheiro fiduciário. A criptomoeda é "armazenada" em carteiras de criptomoedas, que são dispositivos físicos totalmente virtuais ou reais.

Como qualquer espaço digital, as carteiras de criptomoedas virtuais são vulneráveis ​​a diferentes tipos de crimes cibernéticos, incluindo ataques de malware. No final de 2021, os cibercriminosos começaram a implantar uma variante do malware Echelon para roubar carteiras de criptomoedas. Então, o que é malware Echelon? Como você pode proteger sua criptomoeda?

O que é malware Echelon?

Uma amostra do malware Echelon descoberto por SafeGuard Cyber pesquisadores foi entregue em um arquivo .rar.

Intitulado presente.rar, incluía três arquivos diferentes: 123.txt, um documento de texto contendo uma senha; DotNetZip.dll, uma pequena biblioteca de classes não maliciosa para manipulação de arquivos .zip; e Present.exe, um executável malicioso para o malware Echelon.

instagram viewer

Notavelmente, o SafeGuard executável do Echelon descoberto foi ofuscado usando o ConfuserEx v1.0.0 — a ofuscação de código é um truque que os desenvolvedores de malware usam para programa malicioso mais difícil de detectar.

Uma vez executado, o malware rouba credenciais e faz capturas de tela da máquina alvo.

O Echelon rouba credenciais de vários protocolos de transferência de arquivos (FTP) e redes privadas virtuais (VPN) plataformas, incluindo: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, Comando total.

A Echelon também tenta roubar credenciais de várias carteiras de criptomoedas: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero e Zcash.

Como e onde o Echelon se espalha?

A amostra de malware Echelon que os pesquisadores do SafeGuard Cyber ​​descobriram foi postada em um canal Telegram relacionado a criptografia. Os cibercriminosos que o compartilharam lá evidentemente esperavam que participantes desavisados ​​do bate-papo baixassem e executassem o malware, mas ainda não está claro quantos realmente o fizeram.

De qualquer forma, a decisão do agente mal-intencionado de implantar o malware em um fórum especializado sugere que eles fizeram sua pesquisa e se certificaram de direcionar indivíduos propensos a possuir criptomoeda

Como proteger sua carteira de criptomoedas contra o Echelon

Como regra geral, você nunca deve clicar em links suspeitos ou baixar arquivos de fontes desconhecidas. Obviamente, isso inclui grupos do Telegram.

Se você baixar um arquivo de uma fonte não verificada, não o descompacte ou execute. Exclua imediatamente o arquivo e verifique seu dispositivo com um software anti-malware. É sempre uma boa ideia verifique se o arquivo contém malware antes de fazer qualquer coisa com ele.

Conforme descrito acima, o Echelon rouba credenciais de todos os tipos de programas e plataformas diferentes. É por isso que você nunca deve usar a mesma senha para todos os aplicativos que usa regularmente. Em vez disso, certifique-se de usar senhas únicas e complicadas e habilite a autenticação de dois fatores quando possível.

Além disso, alterar as senhas a cada poucos meses pode adicionar uma camada de segurança ao redor.

Assim como nunca é uma boa ideia manter todo o seu dinheiro em uma única conta bancária online, não é ideal usar apenas uma carteira de criptomoedas. Considere criar várias carteiras criptográficas e faça uma dedicada para transações diárias - isso deve, no mínimo, mitigar os danos em caso de violação.

Escolhendo uma carteira de criptografia segura

Mesmo que você preste muita atenção à sua higiene de segurança cibernética, invista em proteção antimalware robusta, use senhas diferentes e faça tudo certo, as chances de ser vítima de um ataque ainda não são zero.

Simplificando, se sua carteira de criptografia estiver online ou conectada à Internet, ela poderá ser violada.

De longe, a opção mais segura em termos de carteiras de criptomoedas é o chamado armazenamento a frio. Uma carteira de criptografia fria é um dispositivo físico, uma peça de hardware que mantém suas chaves privadas de criptomoedas completamente offline e, portanto, torna praticamente impossível que alguém roube de você.

A maioria das carteiras frias são muito seguras, fáceis de usar, parecem unidades flash USB e certamente são um investimento a ser considerado para qualquer pessoa séria sobre criptografia

7 coisas importantes a considerar antes de escolher uma carteira de criptografia

As carteiras criptográficas permitem que você armazene todos os seus fundos com segurança, offline ou online. Aqui estão alguns fatores-chave a serem considerados antes de decidir sobre uma carteira.

Leia a seguir

ParticipaçãoTweetE-mail
Tópicos relacionados
  • Segurança
  • Criptomoeda
  • Malware
Sobre o autor
Damir Mujezinovic (22 artigos publicados)

Damir é um escritor e repórter freelance cujo trabalho se concentra em segurança cibernética. Fora da escrita, ele gosta de ler, música e cinema.

Mais de Damir Mujezinovic

Assine a nossa newsletter

Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!

Clique aqui para assinar