可恥的 Pegasus 間諜軟件對您的加密貨幣的威脅有多大?

可恥的 Pegasus 間諜軟件對您的加密貨幣的威脅有多大? 101

數據洩露揭示了一種惡意軟件,該惡意軟件可能已被用於監視世界各地的人權活動家、記者和律師。 它感染人們的 Android 和 iOS 設備,提取所有現有信息。 然而,威脅似乎並不 安全專家表示,對加密用戶來說很大 Cryptopumpnews.com,出於技術原因,以及“普通”人員通常不是此類工具的目標這一事實。 也就是說,風險仍然存在——即使所有密碼都安全存儲。

衛報援引與其他 16 家媒體機構進行的“大規模數據洩露調查”報導稱,一種名為 Pegasus 的惡意軟件來自以色列監控公司 國家統計局, 已被出售給威權政權,後者用它來瞄準支持民主的活動人士和調查腐敗的記者,以及政治反對派和政府批評者。

報告稱,NSO Group 堅稱該工具僅用於打擊犯罪分子和恐怖分子。

然而,據報導,洩密事件包含 50,000 多個電話號碼的清單,這些電話號碼“自 2016 年以來已被 NSO 的客戶確定為感興趣的人”——包括 180 多名記者的電話號碼,甚至是近親的電話號碼一個國家的統治者。

至少有 45 個政府(據信是 NSO 客戶)正在將號碼輸入系統,而電話號碼則跨越四大洲的 XNUMX 個以上國家。

這可能是在監視攻擊之前完成的。

“對少數出現在洩露名單上的手機進行的取證分析也表明,超過一半的手機都有 Pegasus 間諜軟件的踪跡,”衛報說。

Pegasus 是一種間諜軟件,於 2016 年首次作為 iOS 版本被發現,後來也用於 Android。 根據網絡安全公司 GReAT(安全研究員,全球研究與分析團隊)的安全研究員 Dmitry Galov 的說法 卡巴斯基,主要的感染方案是向受害者發送帶有鏈接的短信,如果他們點擊它,設備就會感染間諜軟件。 此外,為了感染 iOS,間諜軟件會利用系統中發現的零日漏洞。

他說,即使在 2017 年,Android 版 Pegasus 也能夠閱讀短信和電子郵件、接聽電話、截取屏幕截圖以及訪問聯繫人和瀏覽器歷史記錄等功能。

閱讀文章:  不可替代的企鵝正在接管 NFT 場景

至於這會如何影響加密,Galov 表示,“Pegasus 似乎能夠執行許多不同的操作,包括記錄擊鍵和訪問手機上的各種數據。”

他說,如果加密錢包的密碼保存在手機上,風險就很明顯了。 Cryptopumpnews.com. 但即使密碼安全存儲,仍然可能存在風險,Galov 警告說。

然而,安全研究員指出 Pegasus 是一種間諜軟件,根據公開信息,其目的主要是收集特定個人的信息,而不是金融犯罪。

根據卡巴斯基團隊的解釋,Pegasus 是一種複雜且昂貴的惡意軟件,它旨在監視“特別感興趣的個人,因此普通用戶不太可能遇到它”。

另一位專家發現,Pegasus 不一定是加密用戶的主要威脅,儘管謹慎總是必要的。

位於首爾的韓國 IT 安全專家 Gina Kim 告訴 Cryptopumpnews.com 在沒有親眼見過的情況下,“很難說這個‘間諜軟件’在現階段是否會影響加密應用程序。”

但是,多因素身份驗證系統似乎在這些情況下有所幫助。

Per Kim,大多數主要的韓國加密貨幣交換應用程序“使用相當複雜的兩到三因素身份驗證系統,這些系統對大多數形式的黑客攻擊和基於電話的惡意軟件具有相對抵抗力。”

然而,間諜軟件——顧名思義——在任何一種情況下都對個人或組織的隱私構成了可以說是巨大的威脅。

然而,根據 Sušánka 的說法,當特別涉及 Trezor 時,間諜軟件背後的人無法操縱錢包中的加密貨幣,除非用戶親自批准。 錢包具有所謂的可信顯示——因此,所有交易都需要用戶在 Trezor 的屏幕上確認,而不是在任何其他應用程序或網站上。 “因此,即使在手機受到惡意軟件影響的情況下,Trezor 也會在顯示屏上顯示它實際使用的數據”,這意味著“惡意軟件無法將硬幣發送到他們的地址等,”他說。

首席技術官表示,由於 Pegasus 專門針對 Android 和 iOS 設備,因此 Trezor 不會受到直接影響,並補充說:“錢包運行由 SatoshiLabs 編寫和維護的單一用途的定制軟件,並且完全開源以實現可聽性。”

閱讀文章:  人們“應該接觸”比特幣 - Horizo​​n Kinetics 聯合創始人

卡巴斯基的加洛夫說,值得區分兩個概念:間諜軟件和漏洞。 Pegasus 是一種間諜軟件,為了感染 iOS,它會利用零日漏洞 - 開發人員不知道這些漏洞並且尚未發布修復程序。 儘管如此,一旦發現這些,網絡犯罪分子可以利用它們來實施各種類型的攻擊,包括有針對性的攻擊。

間諜軟件和零日漏洞都可以被各種團體在暗網上買賣,在暗網上,漏洞的價格可以達到 2.5 萬美元——這是“2019 年全鏈漏洞的報價是多少”安卓,”加洛夫說。 他補充說,“有趣的是,那一年,Android 漏洞第一次被證明比 iOS 漏洞更昂貴。”

一般而言,防範 Pegasus 等工具的最佳方法是“向相關軟件和安全供應商提供盡可能多的關於這些案例的信息,”Galov 說。 “軟件開發人員將修復攻擊者利用的漏洞,安全供應商將採取措施檢測並保護用戶免受攻擊。”

蒂姆·阿爾珀 (Tim Alper) 的補充報導.

在幣安交易所交易加密貨幣的每個交易者都想知道即將到來的 pump在短時間內賺取巨額利潤。
這篇文章包含說明 關於如何找出何時以及哪種幣將參與下一個“Pump”。 每天,社區都在 電報頻道 Crypto Pump Signals for Binance 幣安的信號 發布 1-2 個關於即將到來的免費信號“Pump”並報告成功“Pumps”已由VIP社區的組織者成功完成。
這些交易信號有助於在購買 Telegram 頻道上發布的硬幣後的短短幾個小時內賺取 20% 到 150% 的利潤“Crypto Pump Signals for Binance 幣安的信號”。 您是否已經使用這些交易信號獲利? 如果沒有,那就試試吧! 我們祝您在交易加密貨幣時好運,並希望獲得與 VIP 用戶相同的利潤 Crypto Pump Signals for Binance 幣安頻道的信號。 例子可見 在此頁!
約翰·萊斯利/ 文章作者

John Lesley是一位經驗豐富的交易員,專門從事加密貨幣市場的技術分析和預測。 他在貨幣,指數和商品等廣泛的市場和資產領域擁有超過10年的經驗。約翰是大型論壇上熱門話題的作者,具有數百萬的觀點,並且是客戶和客戶的分析師和專業交易員。他自己。

發表評論