什么是Spyware?加密货币中的Spyware有多危险?’ Translated: ‘What is Spyware? How dangerous is Spyware in cryptocurrencies?

'什么是Spyware?加密货币中的Spyware有多危险?' Translation: 'What is Spyware? How dangerous is Spyware in cryptocurrencies?'

什么是间谍软件?

间谍软件是一种后台运行的恶意软件,通过编程可以追踪和记录受感染设备上的活动,并收集用户的个人信息。然后,这些信息会发送给攻击者,用于不良目的,比如出售数据、虚假身份欺诈、情报攻击等。

在加密货币市场中,黑客经常利用间谍软件潜入电脑、手机等设备,获取私钥、登录信息等,从而窃取用户资产。

间谍软件如何进入设备?

间谍软件可以渗透任何设备,从计算机和笔记本电脑到手机和平板电脑。由于安全功能有限,使用Windows操作系统的设备通常更容易受到攻击。然而,攻击者的贪婪并不会轻易停止,他们越来越多地创造新的方法和途径来攻击iOS设备。

间谍软件可以轻松渗透设备或系统的一些常见原因包括:

  • 捆绑软件:间谍软件安装在实用程序和软件内,例如硬盘清理工具、下载管理器、新的Web浏览器等。
  • 奇怪的电子邮件:间谍软件可以通过包含奇怪文件和链接的网络钓鱼电子邮件进行传播。当用户打开文件或点击电子邮件中的链接时,间谍软件就会进入他们的设备。
  • 间谍软件广告:用户访问未知网站并点击包含间谍软件的广告,无意中让间谍软件感染他们的设备。
  • 安全漏洞:攻击者经常利用代码和硬件漏洞来获得对设备和系统未经授权的访问,从而在设备上安装间谍软件。
  • 带有间谍软件的USB和外围设备:当连接这些USB时,用户的设备也可能被间谍软件渗透和攻击。

间谍软件类型

对于间谍软件的分类方法有很多种,具体取决于其目的和工作方式。本文将划分为以下几个类型:加密货币间谍软件、系统监视器、特洛伊木马、间谍软件。

系统监视器

系统监视器也可以称为信息窃取者(Inforstealers),主要收集其他用户的信息,如个人信息、账户登录信息、敏感信息等。

以下是一些类型的间谍软件以及它们如何收集您设备上的信息:

  • 键盘记录器(Keylogger):记录用户在键盘上按下的按键。
  • 屏幕记录器(Sreenlogger):在设备屏幕上捕获并记录一段时间的图像。
  • 剪贴板监视器(Clipboard Monitor):针对计算机的剪贴板,更改其中存储的信息。想象一下,当您发送加密货币并复制粘贴收款人的钱包地址时,该地址会快速存储在剪贴板上,此时剪贴板监视器软件会迅速更改钱包地址信息,导致资金被发送到攻击者的钱包地址。
  • 内存刮取器(Memory Scraper):扫描计算机内存以获取重要信息并将其发送给攻击者。
  • Web注入(Web Inject):将恶意代码注入用户访问的网站,然后收集他们的重要信息和数据。

特洛伊木马和间谍软件

特洛伊木马和间谍软件(或特洛伊木马)是假冒软件,具有可靠的界面和功能,但内部包含恶意组件,例如电影、歌曲、游戏下载链接、广告等。特洛伊木马的名字来源于希腊寓言中的特洛伊木马。

特洛伊木马软件文件通常使用扩展名.exe、.com、.scr、.bat或.pif。

例如,用户从陌生网站下载电影或歌曲到计算机上时,不知道实际上这些文件是特洛伊木马软件。当他们点击下载的文件时,他们不小心打开了对计算机有害的特洛伊木马程序。攻击者可能会执行以下恶意行为:

  • 擦除计算机硬盘。
  • 控制机器。
  • 关闭机器的安全功能。
  • 获取敏感信息并将其发送给攻击者,如银行账户、钱包、加密货币交易所的密码。
  • 成为僵尸网络的一部分,参与分布式拒绝服务(DDoS)攻击。

间谍软件-僵尸网络

间谍软件僵尸网络(Bot)是由许多受间谍软件感染的设备组成的网络,这些设备通过公共远程服务器进行远程控制。攻击者可以通过各种形式(电子邮件、广告、弹出通知、图片文件、视频等)渗透用户设备,创建僵尸网络。

通过间谍软件僵尸网络,攻击者可以:

  • 发起大规模财产欺诈,基于从网络收集的信息。
  • 在黑市上出售敏感信息。

加密货币中的间谍软件有多危险?

间谍软件对加密货币用户的资产构成威胁,它们可以:

  • 获取钱包私钥信息以控制和使用资产。
  • 追踪监控每一笔交易,侵犯用户隐私。
  • 为其他类型的恶意软件攻击设备铺平道路。
  • 获取用户个人信息,实施诈骗、伪造身份。

与信用卡或借记卡不同,加密货币交易基于区块链技术。交易一旦完成,就会被写入区块并且无法逆转。因此,加密货币内的资产几乎不可能被盗。

Sky Mavis Ronin黑客事件是间谍软件危险的一个典型例子。攻击者首先收集了Sky Mavis公司员工的信息,然后针对该公司的一名高级工程师设计了一个骗局。他假装是另一家公司(实际上并不存在)的招聘人员,并向员工发送虚假的工作机会和诱人的薪水。

该员工通过公司的模拟面试后,开始以PDF文件(包含间谍软件)的形式发送工作机会。文件下载后,间谍软件渗透到Sky Mavis的网络并开始攻击。

该事件最终成为有史以来最大的加密货币盗窃案之一。Sky Mavis损失了173,600 ETH和2550万美元的USDC,总损失超过6亿美元。

与信用卡或借记卡不同,加密货币交易运行在区块链技术上。在设备上检测间谍软件的10个迹象包括:

  • 设备性能比以前慢得多,在使用过程中卡顿、顿挫。
  • 电池电量消耗速度非常快,设备温度迅速升高。
  • 在通话过程中出现奇怪的声音或爆裂声。
  • 电脑的CD-ROM驱动器自动打开和关闭。
  • 在访问浏览器时,屏幕出现弹出广告。
  • 浏览器历史记录包含许多用户未执行的奇怪活动。
  • 桌面壁纸不断被更改,并且无法自动恢复。
  • 电脑自动更改字体和其他设置。
  • 鼠标左右键混淆,或者鼠标在计算机屏幕上不显示。
  • 检查是否存在奇怪的程序和应用,而用户并没有安装或下载它们。

如何预防加密货币中的间谍软件?

随着加密货币市场的不断发展和广泛接受,黑客们由于市场缺乏控制和安全性而变得越来越占据主导地位,间谍软件也成为对用户财产更大的威胁。

那么在参与加密货币市场时如何避免间谍软件呢?一些方法包括:

  • 在计算机上打开防火墙,以防止未经授权的访问,并在检测到危险程序、应用程序、软件等试图渗透设备时发出警告。
  • 使用防病毒和反恶意软件软件,例如Bitdefender、LianGuainda Free Antivirus、Malwarebytes、Avast、McAfee等,来检测和清除设备上的间谍软件和恶意软件。
  • 使用两步验证(2FA)和密码管理应用,例如Dashlane、Sticky LianGuaissword、LastLianGuaiss、LianGuaissword Boss等,增强安全性,防止攻击者访问您的加密货币账户。
  • 当不使用计算机时,请关闭它,以避免成为间谍软件攻击的目标。用户往往习惯将设备保持在“睡眠”模式,并且在使用后不关闭所有选项卡,这无意中使设备更容易被攻击者“发现”。
  • 保持操作系统和软件处于最新的安全补丁状态,因为旧版本可能存在黑客可以利用的漏洞来攻击间谍软件。
  • 在访问加密货币网站之前,请检查URL,确保它是真实的,不要重定向到伪造的网站。
  • 下载软件、文件或点击陌生链接时要小心。只从可信的来源下载,比如软件提供商的官方网站,要谨慎对待来自第三方的免费下载,打开邮件或点击陌生链接前要仔细阅读。

结论

上述措施将帮助用户在参与加密货币市场时降低间谍软件攻击的风险。但在一切行动中保持警惕、审慎的心态,仍然是保护个人信息和财产的最重要的事情。