作者:BTC_Chopsticks
什么是 spyware?
Spyware 是一种在后台运行的恶意软件,经过编程后可以跟踪和记录受感染设备上的活动并收集有关用户的个人信息。 然后,这些信息会被发送给攻击者,用于不良目的,例如出售数据、虚假身份欺诈、情报攻击等。
在加密货币市场中,黑客经常利用#Spyware 潜入电脑、手机等设备获取私钥、登录信息等,从而窃取用户资产。
Spyware 可以渗透任何设备,从计算机和笔记本电脑到手机和平板电脑。
由于安全功能有限,使用 Windows 操作系统的设备通常更容易受到攻击。 然而,攻击者的贪婪并不会轻易停止,他们越来越多地创造新的方法和途径来攻击 iOS 设备。
spyware 可以轻松渗透设备或系统的一些常见原因包括:
捆绑软件:Spyware 安装在实用程序和软件内,例如硬盘清理工具、下载管理器、新的 Web 浏览器等。
声音 | Nigel Green:加密货币市场的波动与其他金融市场没什么不同:deVere Group首席执行官兼创始人Nigel Green表示:“所有金融市场都有高峰和低谷,加密货币市场没有、也不应该有任何不同,每当市场下跌或加密货币出现一轮波动时,那些讨厌加密货币的人就会宣称数字货币完蛋了——结果它们又经历了一轮上涨。在大多数其他金融市场,这些人不会做出如此极端和毫无根据的声明。”(彭博社)[2019/11/28]
奇怪的电子邮件:间谍软件可以通过包含奇怪文件和链接的网络钓鱼电子邮件进行传播。 当用户打开文件或单击电子邮件中的链接时,间谍软件就会进入他们的设备。
间谍软件广告:用户访问未知网站并点击包含间谍软件的广告,无意中让 spyware 感染他们的设备。
安全漏洞:攻击者经常利用代码和硬件漏洞来获得对设备和#系统的未经授权的访问,从而在设备上安装#间谍软件。
带有 Spyware 的 USB 和外围设备:当连接这些 USB 时,用户的设备也可能被 #spyware 渗透和攻击。
对 spyware 进行分类的方法有很多种,具体取决于其目的和工作方式。本文将划分 cryptocurrency.spyware、入侵监控系统、特洛伊木马、间谍软件等。
声音 | 多位议员Libra听证会后接受采访:没有看到取得什么进展:在美国国会众议院金融委员会关于Libra的听证会结束后,众议院两党议员都对冗长的证词表示了不满。众议院金融委员会的成员表示,并没有看到(扎克伯格出席听证)取得了什么进展。该委员会高级成员、北卡罗来纳州共和党人Patrick McHenry表示:“坦率地说,我不确定我们在这里学到了什么新东西。”该委员会的其他几位成员也同意这一观点。德克萨斯州民主党众议员Sylvia Garcia也发表了类似于McHenry的评价,她还对Facebook及Libra协会这两个实体是分开的说法提出了质疑。该委员会主席Maxine Waters则表示,她根本不支持这个计划,不明白Libra想要达到什么目的,且项目也没有得到“充分的解释”。Waters称:“我要求Libra暂停工作。扎克伯格也承诺,在没有监管机构批准之前,他们不会启动这项计划。但她‘不太确定’这是同一回事。”(CNBC)[2019/10/24]
spyware,监控系统中的窃取者也可以称为信息窃取者(Inforstealers),主要收集其他用户的信息,如个人信息、账户登录信息、敏感信息等。
以下是一些类型的.间谍软件。 以及他们如何收集您设备上的信息:
声音 | 吴忌寒:想知道什么时候可以将BSV存入交易所并出售:吴忌寒发推文称,想知道什么时候可以将其BSV存入交易所并出售。[2018/11/18]
键盘记录器(Keylogger):记录用户在键盘上按下的按键。
屏幕记录器(Sreenlogger):在设备屏幕上捕获并记录一段时间的图像。
剪贴板监视器(Clipboard Monitor):针对计算机的剪贴板,更改其中存储的信息。想象一下,当您发送加密货币并复制粘贴收款人的钱包地址时,该地址会快速存储在剪贴板上,此时剪贴板监视器软件会迅速更改钱包地址信息,导致资金被发送到攻击者的钱包地址。
内存刮取器(Memory Scraper):扫描计算机内存以获取重要信息并将其发送给攻击者。
Web 注入(Web Inject):将恶意代码注入用户访问的网站,然后收集他们的重要信息和数据。
特洛伊木马和间谍软件(或特洛伊木马)是假冒软件,具有可靠的界面和功能,但内部包含恶意组件,例如电影、歌曲、游戏下载链接、广告等。 特洛伊木马的名字来源于著名的希腊寓言——特洛伊木马。
区块链风口,BAT都做了什么?:\t凤凰网网科技消息,在各种3点钟群遍布世界各地,商业BP里充斥着发行代币,作为巨头,BAT却在此番风口中显得低调了许多。事实上,BAT早就已经开始布局区块链,而且主要还是基于区块链技术层面的布局,与现在大热的虚拟货币、ICO无关。由于区块链的技术和场景探索尚处于早期,还未迎来真正爆发时机。
无论是马化腾、马云还是李彦宏,都认可了区块链技术革新,并在这个战场开始投入精力。虽然战火还未燃起,不过在这短兵交接的前夜,三大巨头做了哪些军备竞赛?马化腾近期在两会上发表了自己对于区块链的看法,“区块链是一个好的技术,但还处在发展的早期,需要建立有效的应用模式,腾讯也在积极探索区块链在各个场景中的应用。”相比腾讯和百度两家集中在金融领域,阿里对于区块链技术的应用场景要更广泛,尤其是在商品供应链和物流方面。由于金融和电商领域的先天优势,阿里在区块链技术上相比百度和腾讯也更加突出。百度在AI上All in了资源,在区块链的布局上,似乎比AT要慢了一些,目前主要集中在了金融领域。[2018/3/17]
特洛伊木马软件文件通常使用扩展名 .exe、.com、.scr、.bat 或 .pif。
示例:用户从陌生网站将电影或歌曲下载到计算机上,但不知道它实际上是特洛伊木马软件。 当他们点击下载的文件时,他们不小心打开了对计算机有害的特洛伊木马程序。 这可能是:(以下内容可能是木马可能产生的恶意行为,由于安全问题,我无法提供详细信息。翻译请注意计算机安全风险。)
金色财经独家消息:区块链概念股的出现对于区块链并不是什么好事:中网载线因区块链概念,致使股价暴涨7倍,针对这种现象,金色财经就此事对链圈大咖进行了采访,POW123创始人潘鹏程对此事发表了看法,他表示:“未来会有越来越多的公司借助这种手段让自己公司的股票涨上去。”而链圈资深专栏作家币学者也对此事发表了看法,币学者表示,区块链已经成为一个热点,蹭到这个热点,股价马上飙升,这立竿见影的效果让很多企业不想错过此机会,这并没有什么好奇怪的。但是在美国已经有企业因为这个被处罚,相信中国也会对此现象进行治理,不过众多公司蹭区块链的热点对于区块链而言反而并不是什么好事,也许这就是热惹祸的根由。[2018/1/5]
擦除计算机硬盘。
控制机器。
关闭机器的安全功能。
获取敏感信息并将其发送给攻击者,如银行账户、钱包、加密货币交易所的密码...
成为僵尸网络的一部分,参与分布式拒绝服务(DDoS)攻击。
A.Spyware 僵尸网络 (Bot) 是由许多受间谍软件感染的设备组成的网络,这些设备通过公共远程服务器进行远程控制。 攻击者可以创建。 Spyware。 (木马、键盘记录程序、录屏程序等)通过各种形式(电子邮件、广告、弹出通知、图片文件、视频等)渗透用户设备,创建僵尸网络。
和。Spyware 通过僵尸网络,攻击者可以:
打个电话。
基于从网络收集的信息的大规模财产欺诈。
在黑市上出售敏感信息。
Spyware。 对加密货币用户的资产构成威胁,他们可以:
获取钱包私钥信息以控制和使用资产。
追踪监控每一笔交易,侵犯用户隐私。
为其他类型的恶意软件攻击设备铺平道路。
获取用户个人信息,实施、伪造身份。
与信用卡或借记卡不同,加密货币交易基于区块链技术。 交易一旦完成,就会被写入区块并且无法逆转。 无法回滚,账户内的资产几乎不可能被盗。
Sky Mavis Ronin 黑客事件是间谍软件危险的一个典型例子。
攻击者首先收集了 Sky Mavis 员工的信息,然后针对该公司的一名高级工程师设计了一个局。 他假装是另一家公司(实际上并不存在)的招聘人员,并向员工发送虚假的工作机会和诱人的薪水。
该员工通过公司的模拟面试后,开始以 PDF 文件(包含间谍软件)的形式发送工作机会。 文件下载后,间谍软件就渗透到 Sky Mavis 的网络并开始攻击。
该事件最终成为有史以来最大的加密货币盗窃案之一。 Sky Mavis 损失了 173, 600 ETH 和 2550 万美元的 USDC,当时总损失超过 6 亿美元。
与信用卡或借记卡不同,加密货币交易运行在区块链技术上。以下是在设备上检测间谍软件的 10 个迹象:
Spyware。 在后台运行,可能会导致用户设备出现以下症状:
设备性能比以前慢得多,在使用过程中卡顿、顿挫。
电池电量消耗速度非常快,设备温度迅速升高。
在通话过程中出现奇怪的声音或爆裂声。
电脑的 CD-ROM 驱动器自动打开和关闭。
在访问浏览器时,屏幕出现弹出广告。
浏览器历史记录包含许多用户未执行的奇怪活动。
桌面壁纸不断被更改,并且无法自动恢复。
电脑自动更改字体和其他设置。
鼠标左右键混淆,或者鼠标在计算机屏幕上不显示。
检查是否存在奇怪的程序和应用,而用户并没有安装或下载它们。
随着加密货币市场的不断发展和广泛接受,黑客们由于市场缺乏控制和安全性而变得越来越占据主导地位,间谍软件也成为对用户财产更大的威胁。
那么在参与加密货币市场时如何避免间谍软件呢?一些方法包括:
在计算机上打开防火墙,以防止未经授权的访问,并在检测到危险程序、应用程序、软件等试图渗透设备时发出警告。
使用防病和反恶意软件软件,例如 Bitdefender、Panda Free Antivirus、Malwarebytes、Avast、McAfee 等,来检测和清除设备上的间谍软件和恶意软件。
使用两步验证(2 FA)和密码管理应用,例如 Dashlane、Sticky Password、LastPass、Password Boss 等,增强安全性,防止攻击者访问您的加密货币账户。
当不使用计算机时,请关闭它,以避免成为间谍软件攻击的目标。用户往往习惯将设备保持在“睡眠”模式,并且在使用后不关闭所有选项卡,这无意中使设备更容易被攻击者“发现”。
保持操作系统和软件处于最新的安全补丁状态。因为旧版本可能存在黑客可以利用的漏洞来攻击间谍软件。
在访问加密货币网站之前,请检查 URL,确保它是真实的,不要重定向到伪造的网站。
下载软件、文件或点击陌生链接时要小心。只从可信的来源下载,比如软件提供商的官方网站,要谨慎对待来自第三方的免费下载,打开邮件或点击陌生链接前要仔细阅读。
上述措施将帮助用户在参与加密货币市场时降低间谍软件攻击的风险。 但在一切行动中保持警惕、审慎的心态,仍然是保护个人信息和财产的最重要的事情。
金色财经
企业专栏
阅读更多
Web3活动
Techub Info
区块律动BlockBeats
金色财经 善欧巴
金色早8点
比推 Bitpush News
TaxDAO
SeeDAO见道
WJB
白话区块链
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。