De term "cryptocurrency" wordt gebruikt om elke digitale valuta te beschrijven die is gebouwd op blockchain-technologie en niet afhankelijk is van een overheid of een centrale bank, in tegenstelling tot fiatgeld. Cryptocurrency wordt "opgeslagen" in crypto-wallets, die ofwel volledig virtuele ofwel echte fysieke apparaten zijn.

Zoals elke digitale ruimte zijn virtuele crypto-wallets kwetsbaar voor verschillende soorten cybercriminaliteit, waaronder malware-aanvallen. Eind 2021 begonnen cybercriminelen een variant van Echelon-malware in te zetten om cryptowallets te stelen. Dus wat is Echelon-malware? Hoe kunt u uw cryptocurrency beschermen?

Wat is Echelon-malware?

Een voorbeeld van Echelon-malware ontdekt door SafeGuard Cyber onderzoekers werd aangeleverd in een .rar-bestand.

met een adellijke titel heden.rar, het bevatte drie verschillende bestanden: 123.txt, een tekstdocument met een wachtwoord; DotNetZip.dll, een kleine, niet-kwaadaardige klassenbibliotheek voor het manipuleren van .zip-bestanden; en Present.exe, een kwaadaardig uitvoerbaar bestand voor de Echelon-malware.

instagram viewer

Met name het door Echelon ontdekte uitvoerbare bestand SafeGuard was verduisterd met ConfuserEx v1.0.0 - codeverduistering is een truc die malwareontwikkelaars gebruiken om hun kwaadaardig programma moeilijker te detecteren.

Eenmaal uitgevoerd, steelt de malware inloggegevens en maakt screenshots van de beoogde machine.

Echelon steelt inloggegevens van verschillende File Transfer Protocol (FTP) en Virtual Private Network (VPN) platforms, waaronder: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, Totale commandant.

Echelon probeert ook inloggegevens te stelen van een aantal crypto-wallets: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero en Zcash.

Hoe en waar verspreidt Echelon zich?

Het Echelon-malwarevoorbeeld dat SafeGuard Cyber-onderzoekers ontdekten, was gepost op een cryptogerelateerd Telegram-kanaal. De cybercriminelen die het daar deelden, verwachtten blijkbaar nietsvermoedende chatdeelnemers om de malware te downloaden en uit te voeren, maar het blijft onduidelijk hoeveel dit daadwerkelijk hebben gedaan.

In ieder geval suggereert de beslissing van de kwaadwillende om de malware in een gespecialiseerd forum in te zetten dat ze hun onderzoek hebben gedaan en ervoor hebben gezorgd dat ze zich richtten op personen die waarschijnlijk cryptocurrency bezitten.

Hoe u uw crypto-portemonnee kunt beschermen tegen Echelon

Als algemene vuistregel moet u nooit op verdachte links klikken of bestanden downloaden van onbekende bronnen. Uiteraard omvat dit ook Telegram-groepen.

Als u een bestand downloadt van een niet-geverifieerde bron, pak het dan niet uit of voer het niet uit. Verwijder het bestand onmiddellijk en scan uw apparaat met anti-malwaresoftware. Het is altijd een goed idee om controleer of het bestand malware bevat voordat je er iets mee doet.

Zoals hierboven uiteengezet, steelt Echelon inloggegevens van allerlei verschillende programma's en platforms. Gebruik daarom nooit hetzelfde wachtwoord voor elke applicatie die u regelmatig gebruikt. Zorg er in plaats daarvan voor dat u unieke, gecompliceerde wachtwoorden en schakel waar mogelijk tweefactorauthenticatie in.

Bovendien kan het om de paar maanden wijzigen van wachtwoorden overal een beveiligingslaag toevoegen.

Net zoals het nooit een goed idee is om al je geld op één online bankrekening te bewaren, is het ook niet optimaal om slechts één cryptowallet te gebruiken. Overweeg om meerdere crypto-wallets te maken en een speciale voor dagelijkse transacties te maken - dit zou op zijn minst de schade moeten beperken in het geval van een inbreuk.

Een veilige crypto-portemonnee kiezen

Zelfs als u goed op uw cyberbeveiligingshygiëne let, investeer dan in robuuste anti-malwarebescherming, gebruik verschillende wachtwoorden en doe alles goed, de kans om het slachtoffer te worden van een aanval is nog steeds niet nul.

Simpel gezegd, als uw crypto-portemonnee online is of anderszins is verbonden met internet, kan deze worden geschonden.

Veruit de veiligste optie op het gebied van cryptocurrency-wallets is de zogenaamde koude opslag. Een cold crypto-portemonnee is een fysiek apparaat, een stuk hardware dat uw persoonlijke cryptocurrency-sleutels volledig offline houdt, en het dus vrijwel onmogelijk maakt voor iemand om van u te stelen.

De meeste cold wallets zijn erg veilig, gemakkelijk te gebruiken, zien eruit als USB-flashdrives en zijn zeker een investering om te overwegen voor iedereen die serieus bezig is met crypto.

7 belangrijke dingen om te overwegen voordat u een crypto-portemonnee kiest

Met crypto-wallets kunt u al uw geld veilig opslaan, zowel offline als online. Hier zijn enkele belangrijke factoren waarmee u rekening moet houden voordat u een portemonnee kiest.

Lees volgende

DelenTweetenE-mail
Gerelateerde onderwerpen
  • Beveiliging
  • cryptogeld
  • Malware
Over de auteur
Damir Mujezinovic (22 artikelen gepubliceerd)

Damir is een freelance schrijver en verslaggever wiens werk zich richt op cybersecurity. Naast schrijven houdt hij van lezen, muziek en film.

Meer van Damir Mujezinovic

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren