Os perigos dos keyloggers em criptomoeda e como evitá-los. De cryptojacking a engenharia social e ataques de keylogger, há muitas maneiras de os hackers colocarem as mãos em seu criptograma. De acordo com o CEO da Ledger, Eric Larcheveque, a criptomoeda é o ativo mais fácil do mundo de se roubarem. Portanto, não torne ainda mais fácil para os hackers, permitindo que sua segurança cibernética seja excessivamente relaxada.
O que são keyloggers?
Um keylogger é um pedaço de software que grava qualquer texto que um usuário infectado insere no teclado. Em seguida, ele passa os dados gravados para um hacker. Como keyloggers registram pressionamentos de teclas feitos por computadores, eles são extremamente perigosos em criptografia.
Engenheiro líder e desenvolvedor de blockchain da Rate3 Wai Hon explica: “As informações de chave privada dos usuários podem ser roubadas ou expostas uma vez que elas entram em um dispositivo, como uma carteira web como MetaMask ou MyEtherWallet enquanto acessam suas carteiras”.
Os ataques Keylogger podem ser potencialmente catastróficos para usuários de criptografia, dependendo da quantidade de criptografia que você mantém. Afinal, se você perder suas chaves privadas, você quase certamente perderá toda a criptografia que você possui. Os hackers podem autorizar transações de e para a carteira de destino.
De acordo com a equipe de segurança da Cindicator, uma empresa fintech tokenizada que usa análises preditivas para fazer previsões de mercado, é importante estar ciente de que os ataques keylogger raramente afetam apenas um dispositivo. Eles aparecem mais comumente como elementos de vírus mais complexos.
“Esses vírus complexos podem incluir módulos com as seguintes capacidades: gravar o que está acontecendo na tela, gravar qualquer coisa copiada para a área de transferência, acessar o sistema de arquivos do usuário infectado, gravar o usuário via webcam, gravar o histórico de navegação na internet, etc.”
O nível de ameaça de ataques keylogger aumenta, assim, como resultado. Isso também significa que nem mesmo as carteiras frias fornecem um porto seguro. Eles também podem ser avaliados no computador do usuário infectado.
Quais são as chances de ataques de keylogger acontecer?
Há muitos vírus por aí e formas cada vez mais criativas para os hackers conseguirem seus fundos. Mas quão comuns são os ataques keylogger? De acordo com a Security Magazine, o cryptojacking ainda é a maior ameaça a ser atento em 2019.
Cientista de IA incorporado na Universidade de Essex Somdip Dey acrescenta ainda que, embora as ameaças de keyloggers ainda sejam “muito plausíveis”, existem “ameaças mais prementes, como ataques Sybil”.
No entanto, uma vez que a maioria das plataformas de criptografia pede aos usuários para digitar sua senha e configurar a autenticação multifator, Dey adverte que “todas essas informações podem ser coletadas silenciosamente pelo keylogger e enviadas de volta para o hacker malicioso”.
Além disso, à medida que a tecnologia avança, o mesmo acontece com a ameaça do cibercrime. Os ataques Keylogger tornaram-se agora mais sofisticados e muitas vezes passam despercebidos pelo software antivírus gratuito.
Como você pode evitar keyloggers ao manter sua criptografia segura?
Usar software antivírus
Sua primeira proteção quando se trata de se proteger de um ataque keylogger é praticar higiene cibernética básica. Isso começa usando software antivírus e certificando-se de que ele está atualizado.
A equipe de segurança do Cindicator diz, “isso fornecerá segurança no caso de um ataque em massa onde os hackers priorizam a quantidade de máquinas atacadas sobre a qualidade. Se você é o principal alvo de hackers, no entanto, o software antivírus pode revelar-se inútil”.
Siga a alfabetização básica do computador e a higiene cibernética
Além do software antivírus, a alfabetização informática geral e as medidas básicas de precaução podem desempenhar um papel importante. Isso significa ficar alerta ao navegar na rede, não abrir links de fontes desconhecidas e ter cuidado com anexos.
Você também deve verificar duas e três vezes o site no qual você está inserindo seu nome de usuário e senha, especialmente quando se trata de usar uma troca de criptografia.
Tome cuidado extra durante as transações
Wai Hon explica que você precisa estar particularmente vigilante durante as transações: “Verifique o endereço do receptor ao copiar e colar endereços, pois o malware pode trocar endereços de um para outro, e isso é indicativo de que uma conta foi comprometida”.
Usar uma carteira de hardware
Uma das melhores maneiras de manter sua criptografia segura é usar uma carteira fria. No entanto, isto não garante a sua segurança depois de ligar a sua carteira à Internet.
Chefe de tecnologia e co-fundador da Zilliqa Yaoqi Jia adverte: “Keyloggers podem ser usados para roubarem as chaves privadas dos usuários, que podem então ser usadas para transferir tokens de carteiras frias, e também para registrar senhas dos usuários em trocas, a fim de retirar tokens de suas contas”.
Tente um endereço legível por humanos
Embora a maioria dos endereços da carteira sejam legíveis por máquina, existem atualmente várias iniciativas para torná-los legíveis por humanos. Isso melhorará muito a experiência do usuário e permitirá que os usuários percebam instantaneamente se um endereço foi alterado.
Protocolo FIO é uma dessas soluções que carteiras e trocas poderiam adotar para proteger os usuários de keyloggers. O projeto conta com o apoio de Erik Voorhees da ShapeShift, bem como outros principais apoiadores, como KeepKey, Coinomi e Mycelium.
Seu criador, David Gold, diz que os hackers “teriam que mudar um endereço de fio legível por humanos que um usuário veria rapidamente como não sendo o correto. Além disso, se o pedido de envio de FIO foi usado, não haveria nenhuma maneira de um hacker entrar no meio da transação através de um keylogger ".
O takeaway
Como todas as ameaças cibernéticas, você deve estar vigilante quando se trata de ataques keylogger. Em muitos casos, você pode evitá-los usando o senso comum. Eles não chamam de “Oeste Selvagem” para nada, então vale a pena estar em sua guarda.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.