스캔들 Pegasus 스파이웨어가 귀하의 암호화폐에 얼마나 큰 위협이 됩니까?

스캔들 Pegasus 스파이웨어가 귀하의 암호화폐에 얼마나 큰 위협이 됩니까? 101

데이터 유출로 인해 전 세계의 인권 운동가, 언론인, 변호사를 염탐하는 데 사용되었을 수 있는 멀웨어가 드러났습니다. 사람들의 Android 및 iOS 기기를 감염시켜 기존 정보를 모두 추출합니다. 그래도 위협은 아닌 것 같다. 보안 전문가에 따르면 암호화 사용자에게 큰 Cryptopumpnews.com, 기술적인 이유와 '일반' 사람들이 일반적으로 그러한 도구의 대상이 아니라는 사실 때문입니다. 하지만 모든 암호가 안전하게 저장되더라도 위험은 여전히 ​​존재합니다.

가디언은 16개의 다른 미디어 조직과 함께 수행한 "대량 데이터 유출에 대한 조사"를 인용하여 이스라엘 감시 회사에서 온 Pegasus라는 멀웨어를 보고했습니다. 통계청 그룹, 독재 정권에 판매되어 민주화 운동가와 부패를 조사하는 언론인, 정치적 반대자 및 정부 비평가를 표적으로 삼았습니다.

NSO 그룹은 이 도구가 범죄자와 테러리스트에 대해서만 사용하기 위한 것이라고 주장한다고 보고서는 전했다.

그러나 이 유출에는 "50,000년부터 NSO의 고객이 관심을 가진 사람의 전화번호로 식별한" 2016개 이상의 전화번호 목록이 포함되어 있는 것으로 알려졌습니다. 국가의 통치자의.

NSO 고객으로 추정되는 최소 45개 정부가 시스템에 전화번호를 입력하고 있었고 전화번호는 XNUMX개 대륙의 XNUMX개국 이상에 걸쳐 있었습니다.

이것은 아마도 감시 공격에 앞서 수행되었습니다.

가디언은 "유출 목록에 번호가 표시된 소수의 전화에 대한 법의학 분석에서도 절반 이상이 Pegasus 스파이웨어의 흔적을 가지고 있는 것으로 나타났습니다."라고 말했습니다.

Pegasus는 2016년에 iOS 버전으로 처음 발견된 스파이웨어이며 나중에 Android에서도 발견되었습니다. 사이버 보안 회사의 GReAT(보안 연구원, 글로벌 연구 및 분석 팀)의 보안 연구원인 Dmitry Galov에 따르면 카스퍼 스키, 주요 감염 계획은 피해자에게 링크가 포함된 SMS를 보내는 것이며, 이를 클릭하면 장치가 스파이웨어에 감염됩니다. 또한, 스파이웨어는 iOS를 감염시키기 위해 시스템에서 발견된 제로데이 취약점을 악용합니다.

2017년에도 안드로이드용 Pegasus는 SMS와 이메일을 읽고, 통화를 듣고, 스크린샷을 찍고, 연락처와 브라우저 기록에 액세스하는 등 다른 기능을 할 수 있었다고 그는 말했습니다.

기사를 읽다:  Metamask 도전자 XDEFI Wallet, 차세대 DeFi 지갑 확장을 위해 6만 달러 확보

Galov에 따르면 이것이 암호화에 어떤 영향을 미칠 수 있는지에 대해 "Pegasus는 키 입력을 기록하고 전화기의 다양한 데이터에 액세스하는 등 다양한 작업을 수행할 수 있는 것 같습니다."

암호화폐 지갑에 대한 비밀번호가 전화기에 보관되어 있으면 위험이 분명하다고 그는 말했습니다. Cryptopumpnews.com. 그러나 암호가 안전하게 저장되더라도 여전히 위험이 있을 수 있다고 Galov는 경고했습니다.

그러나 보안 연구원은 Pegasus가 스파이웨어이며 공개 정보에 따라 그 목적은 주로 금융 범죄보다는 특정 개인의 정보를 수집하는 것이라고 언급했습니다.

Kaspersky 팀의 설명에 따르면 Pegasus는 복잡하고 값비싼 맬웨어이며 "특정 관심을 가진 개인을 염탐하도록 설계되었으므로 일반 사용자는 이를 접할 가능성이 거의 없습니다."

또 다른 전문가는 Pegasus가 반드시 암호화 사용자에게 주요 위협은 아니지만 항상 주의가 필요하다는 사실을 발견했습니다.

서울에 거주하는 한국의 IT 보안 전문가인 김지나가 말했습니다. Cryptopumpnews.com 직접 보지는 않았지만 "이 '스파이웨어'가 현재 단계에서 암호화 앱에 영향을 줄 수 있는지 여부를 말하기는 매우 어렵습니다."

그러나 다단계 인증 시스템은 이러한 상황에서 도움이 되는 것 같습니다.

Kim에 따르면, 대부분의 한국의 주요 암호화폐 거래소 앱은 "대부분의 해킹 및 전화 기반 맬웨어에 상대적으로 내성이 있는 상당히 정교한 XNUMX~XNUMX단계 인증 시스템을 사용합니다."

그러나 스파이웨어는 이름에서 알 수 있듯이 두 경우 모두 개인 또는 조직의 개인 정보에 큰 위협이 됩니다.

그러나 Sušánka에 따르면 Trezor의 경우 사용자가 물리적으로 승인하지 않는 한 스파이웨어 배후에 있는 암호 화폐를 조작할 수 없습니다. 지갑에는 소위 신뢰할 수 있는 디스플레이가 있습니다. 따라서 모든 거래는 다른 애플리케이션이나 웹사이트가 아닌 Trezor의 화면에서 사용자가 확인해야 합니다. "따라서 전화가 멀웨어의 영향을 받는 경우에도 Trezor는 디스플레이에 실제로 작동하는 데이터를 표시합니다." 이는 "맬웨어가 예를 들어 자신의 주소 등으로 동전을 보낼 수 없음을 의미합니다."라고 그는 말했습니다.

Pegasus는 특히 Android 및 iOS 기기를 대상으로 하기 때문에 Trezor는 직접적인 영향을 받지 않으며 "지갑은 SatoshiLabs에서 작성 및 유지 관리하는 단일 목적 사용자 지정 소프트웨어를 실행하며 가청을 위해 완전히 오픈 소스입니다."라고 덧붙였습니다.

기사를 읽다:  JP Morgan CEO는 Bitcoin ($ BTC)이 "쓸모없다"고 말합니다. 그가 다시 틀린 이유는 다음과 같습니다.

Kaspersky의 Galov는 스파이웨어와 취약점이라는 두 가지 개념을 구별할 가치가 있다고 말했습니다. Pegasus는 iOS를 감염시키기 위해 개발자가 알지 못하고 아직 수정 사항이 릴리스되지 않은 제로 데이 취약점을 악용하는 스파이웨어입니다. 그러나 이러한 공격이 발견되면 사이버 범죄자가 표적 공격을 비롯한 다양한 유형의 공격을 구현하는 데 악용될 수 있습니다.

스파이웨어와 제로데이 취약점은 모두 다크넷, 다크넷에서 다양한 그룹에 의해 판매 및 구매될 수 있으며 취약점 가격은 미화 2.5만 달러에 달할 수 있습니다. 안드로이드"라고 갈로프가 말했다. 그는 "흥미롭게도 그 해 처음으로 안드로이드 취약점이 iOS 취약점보다 더 비싼 것으로 판명됐다"고 덧붙였다.

일반적으로 말해서, Pegasus와 같은 도구로부터 보호를 유지하는 가장 좋은 방법은 "관련 소프트웨어 및 보안 공급업체에 가능한 한 많은 정보를 제공하는 것"이라고 Galov는 말했습니다. "소프트웨어 개발자는 공격자가 악용한 취약점을 수정하고 보안 공급업체는 사용자를 탐지하고 보호하기 위한 조치를 취할 것입니다."

Tim Alper의 추가 보고 포함.

바이낸스 거래소에서 암호화폐를 거래하는 모든 트레이더는 다가오는 거래에 대해 알고 싶어합니다. pump단기간에 큰 수익을 내기 위해 코인의 가치를 높이는 것.
이 문서에는 지침이 포함되어 있습니다. 다음 "Pump". 매일 커뮤니티에서 텔레 그램 채널 Crypto Pump Signals for Binance 바이낸스를 위한 신호 다가오는 "Pump" 및 성공적인 보고서 "Pumps” VIP 커뮤니티 주최자가 성공적으로 완료했습니다.
이러한 거래 신호는 텔레그램 채널에 게시된 코인을 구매한 후 단 몇 시간 만에 20%에서 150%의 이익을 얻는 데 도움이 됩니다.Crypto Pump Signals for Binance 바이낸스를 위한 신호”. 이러한 거래 신호를 사용하여 이미 수익을 내고 있습니까? 그렇지 않다면 시도하십시오! 암호화폐 거래에 행운을 빕니다. Crypto Pump Signals for Binance 바이낸스 채널에 대한 신호. 예를 볼 수 있습니다 이 페이지에서!
존 레슬리/ 기사 작성자

John Lesley는 암호 화폐 시장의 기술적 분석 및 예측을 전문으로하는 숙련 된 거래자입니다. 그는 통화, 지수, 상품 등 다양한 시장과 자산에 대해 10 년 이상의 경험을 쌓았습니다. John은 주요 포럼에서 수백만의 견해를 가진 인기 주제의 저자이며 고객과 고객 모두를위한 전문 트레이더이자 분석가로 일하고 있습니다. 그 자신.

댓글을 남겨주세요.