WAR:什么是Spyware？加密货币中的Spyware有多危险？

作者：BTC_Chopsticks

什么是 spyware？

Spyware 是一种在后台运行的恶意软件，经过编程后可以跟踪和记录受感染设备上的活动并收集有关用户的个人信息。 然后，这些信息会被发送给攻击者，用于不良目的，例如出售数据、虚假身份欺诈、情报攻击等。

在加密货币市场中，黑客经常利用#Spyware 潜入电脑、手机等设备获取私钥、登录信息等，从而窃取用户资产。

Spyware  可以渗透任何设备，从计算机和笔记本电脑到手机和平板电脑。

由于安全功能有限，使用 Windows 操作系统的设备通常更容易受到攻击。 然而，攻击者的贪婪并不会轻易停止，他们越来越多地创造新的方法和途径来攻击 iOS 设备。

spyware 可以轻松渗透设备或系统的一些常见原因包括：

捆绑软件：Spyware 安装在实用程序和软件内，例如硬盘清理工具、下载管理器、新的 Web 浏览器等。

袁煜明：以什么样的心态接受房地产带来的巨大冲击 就以什么样的心态接受区块链:近日，袁煜明坦表示：“之前以什么样的心态接受房地产带来的巨大冲击，就以什么样的心态接受区块链”，他表示，这些年来，唯一不变的就是变化，70后把10w一平的房子卖给90后，凭什么90后不能把5w一枚的比特币卖给70后。[2018/4/13]

奇怪的电子邮件：间谍软件可以通过包含奇怪文件和链接的网络钓鱼电子邮件进行传播。 当用户打开文件或单击电子邮件中的链接时，间谍软件就会进入他们的设备。

间谍软件广告：用户访问未知网站并点击包含间谍软件的广告，无意中让 spyware 感染他们的设备。

安全漏洞：攻击者经常利用代码和硬件漏洞来获得对设备和#系统的未经授权的访问，从而在设备上安装#间谍软件。

带有 Spyware 的 USB 和外围设备：当连接这些 USB 时，用户的设备也可能被 #spyware 渗透和攻击。

对 spyware 进行分类的方法有很多种，具体取决于其目的和工作方式。本文将划分 cryptocurrency.spyware、入侵监控系统、特洛伊木马、间谍软件等。

阎焱回应为太空链站台：我和太空链没有任何关系，我连它是什么都不知道:太空链SPC（Space Chain）ICO项目以一天时间完成10亿人民币私募，依靠薛蛮子、阎焱、帅初等一票大佬站台，用“量子”、“太空”、“卫星”等一堆高科技关键词包装，却在一个月内随即跌破发行价，市值接近为零，众多投资者要求退避维权一事的调查。针对为太空链站台一事，阎焱对媒体回应：“我和太空链没有任何关系，我连太空链是什么都不知道，我已委托律师联系他们。”[2018/3/16]

spyware，监控系统中的窃取者也可以称为信息窃取者（Inforstealers），主要收集其他用户的信息，如个人信息、账户登录信息、敏感信息等。

以下是一些类型的.间谍软件。 以及他们如何收集您设备上的信息：

键盘记录器（Keylogger）：记录用户在键盘上按下的按键。

屏幕记录器（Sreenlogger）：在设备屏幕上捕获并记录一段时间的图像。

剪贴板监视器（Clipboard Monitor）：针对计算机的剪贴板，更改其中存储的信息。想象一下，当您发送加密货币并复制粘贴收款人的钱包地址时，该地址会快速存储在剪贴板上，此时剪贴板监视器软件会迅速更改钱包地址信息，导致资金被发送到攻击者的钱包地址。

高西庆：为什么有人恐惧区块链？因为他们的权威没了:清华大学法学院教授高西庆在“瑞·达利欧（Ray Dalio）中国行”系列活动发表演讲称，政府、大的机构反对区块链“就是因为区块链改变了连接方式之后，使得习惯原来这个运作形式的这些人的权威没有了，他们所赖以生存的这些基本的东西没有了，这一点正是人类进步的最大的推动力。”[2018/2/26]

内存刮取器（Memory Scraper）：扫描计算机内存以获取重要信息并将其发送给攻击者。

Web 注入（Web Inject）：将恶意代码注入用户访问的网站，然后收集他们的重要信息和数据。

特洛伊木马和间谍软件（或特洛伊木马）是假冒软件，具有可靠的界面和功能，但内部包含恶意组件，例如电影、歌曲、游戏下载链接、广告等。 特洛伊木马的名字来源于著名的希腊寓言——特洛伊木马。

特洛伊木马软件文件通常使用扩展名 .exe、.com、.scr、.bat 或 .pif。

示例：用户从陌生网站将电影或歌曲下载到计算机上，但不知道它实际上是特洛伊木马软件。 当他们点击下载的文件时，他们不小心打开了对计算机有害的特洛伊木马程序。 这可能是：（以下内容可能是木马可能产生的恶意行为，由于安全问题，我无法提供详细信息。翻译请注意计算机安全风险。）

蔡文胜：我为什么看好区块链？:今日凌晨，知名投资人隆领资本蔡文胜在“三点钟无眠区块链”社群内分享观点，整理如下：1.区块链是一场大变革，目前只有小部分人先知先觉。 2.区块链是人类有史以来最大的泡沫，但泡沫刚刚开始，同时也能助推技术革命。 3.现在进场比特币仍是先行者，最后观望者进场才是韭菜。 4.区块链代表未来，投资区块链就是投资价值。 5.目前政策是鼓励区块链技术发展的。 6.区块链技术的发展一日千里，一天不学习就会落后。 7.未来会继续分叉，但最终只会留存几个主链，形成基础货币；但应用数字货币不会比基础货币价值低。 8.区块链不是互联网的升级版本，不单是技术的创新，更是商业逻辑的改革。 9.区块链可参考互联网的发展路线，从基础设施、工具软件，到最后和传统行业结合。[2018/2/19]

擦除计算机硬盘。

控制机器。

关闭机器的安全功能。

获取敏感信息并将其发送给攻击者，如银行账户、钱包、加密货币交易所的密码...

成为僵尸网络的一部分，参与分布式拒绝服务（DDoS）攻击。

A.Spyware 僵尸网络 (Bot) 是由许多受间谍软件感染的设备组成的网络，这些设备通过公共远程服务器进行远程控制。 攻击者可以创建。 Spyware。 （木马、键盘记录程序、录屏程序等）通过各种形式（电子邮件、广告、弹出通知、图片文件、视频等）渗透用户设备，创建僵尸网络。

莱特币首次突破320美元 其大幅上涨的原因是什么:

莱特币（LTC）按市值计算的第四大数字货币今年已经走高，周二莱特币的价格首次突破320美元，大涨了91％。

莱特币为什么上升？似乎没有一个事件发生——尽管最近围绕加密货币的兴趣激增，可能已经促使一些投资者变得更有冒险精神。一些投资者可能还认为比特币价格过高，正在寻求其他投资机会。与此同时，莱特币今年早些时候才变得更容易购买，Coinbase在其上市中加入了莱特币。[2017/12/13]

和。Spyware  通过僵尸网络，攻击者可以：

打个电话。

基于从网络收集的信息的大规模财产欺诈。

在黑市上出售敏感信息。

Spyware。 对加密货币用户的资产构成威胁，他们可以：

获取钱包私钥信息以控制和使用资产。

追踪监控每一笔交易，侵犯用户隐私。

为其他类型的恶意软件攻击设备铺平道路。

获取用户个人信息，实施、伪造身份。

与信用卡或借记卡不同，加密货币交易基于区块链技术。 交易一旦完成，就会被写入区块并且无法逆转。 无法回滚，账户内的资产几乎不可能被盗。

Sky Mavis Ronin 黑客事件是间谍软件危险的一个典型例子。

攻击者首先收集了 Sky Mavis 员工的信息，然后针对该公司的一名高级工程师设计了一个局。 他假装是另一家公司（实际上并不存在）的招聘人员，并向员工发送虚假的工作机会和诱人的薪水。

该员工通过公司的模拟面试后，开始以 PDF 文件（包含间谍软件）的形式发送工作机会。 文件下载后，间谍软件就渗透到 Sky Mavis 的网络并开始攻击。

该事件最终成为有史以来最大的加密货币盗窃案之一。 Sky Mavis 损失了 173, 600 ETH 和 2550 万美元的 USDC，当时总损失超过 6 亿美元。

与信用卡或借记卡不同，加密货币交易运行在区块链技术上。以下是在设备上检测间谍软件的 10 个迹象：

Spyware。 在后台运行，可能会导致用户设备出现以下症状：

设备性能比以前慢得多，在使用过程中卡顿、顿挫。

电池电量消耗速度非常快，设备温度迅速升高。

在通话过程中出现奇怪的声音或爆裂声。

电脑的 CD-ROM 驱动器自动打开和关闭。

在访问浏览器时，屏幕出现弹出广告。

浏览器历史记录包含许多用户未执行的奇怪活动。

桌面壁纸不断被更改，并且无法自动恢复。

电脑自动更改字体和其他设置。

鼠标左右键混淆，或者鼠标在计算机屏幕上不显示。

检查是否存在奇怪的程序和应用，而用户并没有安装或下载它们。

随着加密货币市场的不断发展和广泛接受，黑客们由于市场缺乏控制和安全性而变得越来越占据主导地位，间谍软件也成为对用户财产更大的威胁。

那么在参与加密货币市场时如何避免间谍软件呢？一些方法包括：

在计算机上打开防火墙，以防止未经授权的访问，并在检测到危险程序、应用程序、软件等试图渗透设备时发出警告。

使用防病和反恶意软件软件，例如 Bitdefender、Panda Free Antivirus、Malwarebytes、Avast、McAfee 等，来检测和清除设备上的间谍软件和恶意软件。

使用两步验证（2 FA）和密码管理应用，例如 Dashlane、Sticky Password、LastPass、Password Boss 等，增强安全性，防止攻击者访问您的加密货币账户。

当不使用计算机时，请关闭它，以避免成为间谍软件攻击的目标。用户往往习惯将设备保持在“睡眠”模式，并且在使用后不关闭所有选项卡，这无意中使设备更容易被攻击者“发现”。

保持操作系统和软件处于最新的安全补丁状态。因为旧版本可能存在黑客可以利用的漏洞来攻击间谍软件。

在访问加密货币网站之前，请检查 URL，确保它是真实的，不要重定向到伪造的网站。

下载软件、文件或点击陌生链接时要小心。只从可信的来源下载，比如软件提供商的官方网站，要谨慎对待来自第三方的免费下载，打开邮件或点击陌生链接前要仔细阅读。

上述措施将帮助用户在参与加密货币市场时降低间谍软件攻击的风险。 但在一切行动中保持警惕、审慎的心态，仍然是保护个人信息和财产的最重要的事情。

金色财经

企业专栏

阅读更多

Web3活动

Techub Info

区块律动BlockBeats

金色财经 善欧巴

金色早8点

比推 Bitpush News

TaxDAO

SeeDAO见道

WJB

白话区块链

标签：WAREWAR区块链AREMalwareChainPWARS币泰达币区块链交易查询prare币是什么币

比特币价格热门资讯