什么是spyware?加密货币中有多少种间谍软件,它们有多危险? 如何识别spyware并预防它?
原文作者:BTC_Chopsticks
原文来源:星球日报
Spyware 是一种在后台运行的恶意软件,经过编程后可以跟踪和记录受感染设备上的活动并收集有关用户的个人信息。 然后,这些信息会被发送给攻击者,用于不良目的,例如出售数据、虚假身份欺诈、情报攻击等。
在加密货币市场中,黑客经常利用#Spyware 潜入电脑、手机等设备获取私钥、登录信息等,从而窃取用户资产。
Spyware 可以渗透任何设备,从计算机和笔记本电脑到手机和平板电脑。
由于安全功能有限,使用 Windows 操作系统的设备通常更容易受到攻击。 然而,攻击者的贪婪并不会轻易停止,他们越来越多地创造新的方法和途径来攻击 iOS 设备。
spyware 可以轻松渗透设备或系统的一些常见原因包括:
对 spyware 进行分类的方法有很多种,具体取决于其目的和工作方式。本文将划分 cryptocurrency.spyware、入侵监控系统、特洛伊木马、间谍软件等。
spyware,监控系统中的窃取者也可以称为信息窃取者(Inforstealers),主要收集其他用户的信息,如个人信息、账户登录信息、敏感信息等。
特洛伊木马和间谍软件(或特洛伊木马)是假冒软件,具有可靠的界面和功能,但内部包含恶意组件,例如电影、歌曲、游戏下载链接、广告等。 特洛伊木马的名字来源于著名的希腊寓言——特洛伊木马。
特洛伊木马软件文件通常使用扩展名 .exe、.com、.scr、.bat 或 .pif。
示例:用户从陌生网站将电影或歌曲下载到计算机上,但不知道它实际上是特洛伊木马软件。 当他们点击下载的文件时,他们不小心打开了对计算机有害的特洛伊木马程序。 这可能是:(以下内容可能是木马可能产生的恶意行为,由于安全问题,我无法提供详细信息。翻译请注意计算机安全风险。)
A.Spyware 僵尸网络 (Bot) 是由许多受间谍软件感染的设备组成的网络,这些设备通过公共远程服务器进行远程控制。 攻击者可以创建。 Spyware。 (木马、键盘记录程序、录屏程序等)通过各种形式(电子邮件、广告、弹出通知、图片文件、视频等)渗透用户设备,创建僵尸网络。
和。Spyware 通过僵尸网络,攻击者可以:
Spyware。 对加密货币用户的资产构成威胁,他们可以:
与信用卡或借记卡不同,加密货币交易基于区块链技术。 交易一旦完成,就会被写入区块并且无法逆转。 无法回滚,账户内的资产几乎不可能被盗。
Sky Mavis Ronin 黑客事件是间谍软件危险的一个典型例子。
攻击者首先收集了 Sky Mavis 员工的信息,然后针对该公司的一名高级工程师设计了一个骗局。 他假装是另一家公司(实际上并不存在)的招聘人员,并向员工发送虚假的工作机会和诱人的薪水。
该员工通过公司的模拟面试后,开始以 PDF 文件(包含间谍软件)的形式发送工作机会。 文件下载后,间谍软件就渗透到 Sky Mavis 的网络并开始攻击。
该事件最终成为有史以来最大的加密货币盗窃案之一。 Sky Mavis 损失了 173, 600 ETH 和 2550 万美元的 USDC,当时总损失超过 6 亿美元。
与信用卡或借记卡不同,加密货币交易运行在区块链技术上。以下是在设备上检测间谍软件的 10 个迹象:
Spyware。 在后台运行,可能会导致用户设备出现以下症状:
随着加密货币市场的不断发展和广泛接受,黑客们由于市场缺乏控制和安全性而变得越来越占据主导地位,间谍软件也成为对用户财产更大的威胁。
那么在参与加密货币市场时如何避免间谍软件呢?一些方法包括:
上述措施将帮助用户在参与加密货币市场时降低间谍软件攻击的风险。 但在一切行动中保持警惕、审慎的心态,仍然是保护个人信息和财产的最重要的事情。