Pegasus Casus Yazılımı: Kriptonuz Güvende mi?

Zaman Damgası: 3 Ağustos 2021 4:03 AM
Kaynak Düğüm: 1005900

08/03/2021 | Blog gönderileri

Aşağıdaki makale, tarafından yakın zamanda yayınlanan teknik blogu özetlemektedir. Defter Donjon takım. tıklayabilirsiniz okuyun okumak bunu.

Kişisel cihazlarımızı hacklemek için tasarlanmış yazılım programları giderek daha karmaşık hale geliyor. NS Pegasus casus yazılım skandalı bu yazılımın teknolojimiz ve bilgilerimiz için oluşturduğu tehdidi vurgular. 

Artan sayıda kullanıcı ve yatırımcı, güvenli olmayan bilgisayarlarda ve akıllı telefonlarda çalışan yazılım cüzdanlarına güvendiğinden, casus yazılımlar kripto endüstrisinin de dikkatini çekti. Web3 Bitcoin veya Ethereum gibi dijital varlıklar Web2 cihazlarında (dizüstü bilgisayarlar ve akıllı telefonlar) saklanmamalıdır. Bu makale nedenini açıklıyor.

"Sıfır gün" ve "sıfır tıklama" casus yazılımları çoğalıyor

2020'de araştırmacı gazeteciler, on binlerce vatandaşın, aktivistin ve siyasi liderin casus yazılım üreticisi NSO Group'un müşterileri tarafından hedef alındığını ortaya çıkardı. Son zamanlarda, casus yazılım, Fransa Cumhurbaşkanı Macron ve Fas Kralı Muhammed V de dahil olmak üzere 14 Devlet ve hükümet başkanının eski hedefler olduğunun ortaya çıkmasıyla gerçek bir diplomatik skandala dönüştü. Casus yazılım, akıllı telefonlarına tam erişim sağladı.

Bu casus yazılım nasıl bu kadar sinsi bir gözetleme aracı haline geldi? Basitçe çünkü "sıfır gün" ve "sıfır tıklama" özelliklerinin bir karışımı. Ama bu tam olarak ne anlama geliyor? 

Bilgisayar korsanları, hedef yazılımın satıcısı tarafından bilinmeyen bir uygulama veya cihazdaki bir güvenlik açığından yararlandığında "sıfır gün" saldırısı meydana gelir. Pegasus casus yazılım durumunda, giriş noktaları mesajlaşma uygulamalarıdır (iMessage, WhatsApp, SMS…). 

Öte yandan, "sıfır tıklama" saldırısı, hedefin herhangi bir yere tıklamasına gerek kalmadan güvenlik açıklarından yararlanır. Bu güvenlik açıkları, saldırgana hedeflenen cihazlara ve bunların verilerine (kamera, mikrofon, coğrafi konum, görüntüler, konuşmalar vb.) neredeyse tam erişim sağladı. 

Bir "sıfır gün sıfır tıklama saldırısı", yukarıdaki ikisinin birleşimidir. Henüz endişeli misin?

Bu saldırılar dijital varlıklarınıza da zarar verir 

Ne yazık ki, "sıfırıncı gün"Ve"sıfır tıklama” saldırıları Pegasus casus yazılımlarıyla sınırlı değil. Yazılım cüzdanlarınızın doğası gereği güvenli olduğunu düşünüyorsanız, tekrar düşünün. Aşağıdaki videolar, Ledger Donjon Ekibimizin akıllı telefonları ne kadar kolay hackleyebildiğini ve tohum ifadelerine erişebildiğini gösteriyor. MetaMask, Coinbase, ve Blockchain.com yazılım cüzdanları.

Bir sonraki video, kurban tarafından girilen kullanıcı şifresini çalan bir kötü amaçlı yazılımın simülasyonunu yapıyor. Daha sonra Electrum cüzdan verilerinin şifresini çözmek ve tohumu görüntülemek için kullanılır.

Aşağıdaki video, sahte bir Bitcoin ticker widget'ı olarak gizlenmiş kötü amaçlı yazılımları vurgulamaktadır. Kötü amaçlı yazılım, şifrelenmiş çekirdeği uzak bir sunucuya sızdırmak için bir cihaz güvenlik açığından yararlanır. Sunucu daha sonra tohumun şifresini çözmek için parolayı kaba bir şekilde zorlar: 

Bir sonraki video, Coinbase Cüzdanıyla eşdeğer bir süreci gösteriyor:

Bu son video, bir Blockchain.com cüzdanını hedefleyen casus yazılımları gösteriyor. Kullanıcı, kurbanın parmak izini kullanarak kimliğini doğruladıktan sonra, şifreleme anahtarının kilidi açılır ve cüzdan verilerinin şifresi çözülür: 

Genel olarak, süreç aslında oldukça basittir. Bilgisayar korsanı, size haber verilmeden size bir mesaj gönderir. Mesaj, saldırganların uygulamanızda casusluk yapmasına ve internet üzerinden tohum cümlenizi sızdırmasına izin veren bir güvenlik açığından yararlanır. Bilgisayar korsanı daha sonra tohumu kendi bilgisayarına geri gönderir. Tıklamaya gerek yoktur ve en hafif tabirle kötü niyetli bir istismardır. 

Kriptonuza gelince? Gitmiş.

Ders açık: Web3 dijital varlıklarınızı dizüstü bilgisayarlar ve akıllı telefonlar gibi Web2 cihazlarına koymayın! Tasarımları gereği güvenli değiller, yani eşyalarınızı güvenli bir yerde bırakmanıza izin vermeyen yazılım programları (iOS veya Android) üzerinde çalışıyorlar.

Kriptoda güvenliğin neden donanım tabanlı olması gerekiyor?

Kripto evreni hazinelerle doludur, ancak kişinin macerası HER ZAMAN güvenli olmalıdır. Donanım cüzdanlarımız Ledger Nano S ve Nano X'in dijital varlıklarınız için en güvenli depolama çözümleri olmasının nedeni budur:

  • İlk olarak, sizi tasarım gereği kötü amaçlı yazılımlara karşı korurlar. Donanım cüzdanlarımız, işlemleri kendi başlarına imzalayan bağımsız cihazlardır. Özel anahtarların kriptografik materyalleri her zaman cihazın içinde kalır. Hiçbir zaman iletişim kurdukları uygulamaya gönderilmezler. Bu nedenle, anahtarlarınız, kötü amaçlı yazılımların erişemeyeceği yerlerde çevrimdışı tutulur. 
  • İkinci olarak, cihazlarımız, gizli anahtarlarınızla etkileşime girdiğinizde eylemlerinizi doğrulamanıza izin veren bir ekran yerleştirir. Bir cep telefonu veya masaüstü bilgisayarda işlem yaptığınızda, kötü amaçlı yazılım bilgilerinize erişebilir ve hatta adreslerinizi değiştirebilir/değiştirebilir. Cihazdaki kimlik doğrulamalarımız çok etkili karşı önlemlerdir.

Çevrimdışı anahtarlar ve cihaz üzerinde kimlik doğrulama, donanım cihazlarında dijital varlıkların tamamen güvenliğini sağlamak için kritik araçlardır. 

Sonuç:

Kripto para birimleri daha yaygın hale geldikçe, cüzdanlara yönelik saldırılar maalesef giderek daha karmaşık hale gelecektir. Ledger olarak, dijital varlıklarınızı yönetirken size en güvenli deneyimi sunmayı amaçlıyoruz.

Kaynak: https://www.ledger.com/blog/pegasus-spyware-is-your-crypto-safe

Zaman Damgası:

Den fazla Defteri kebir