Вредоносное ПО Echelon атакует криптокошельки через Telegram

Вредоносное ПО Echelon атакует криптокошельки через Telegram

Новое опасное вредоносное ПО распространяется среди крупных групп Telegram, специализирующихся на криптовалюте. Вот как можно защитить свой кошелек.

Исследователь кибербезопасности @officer_cia из LobsterDAO и платформы для выявления ошибок Immunefi поделился подробностями еще одного вредоносного ПО, ориентированного на криптокошельки и учетные данные.

Echelon крадет вашу криптовалюту

Эксперт обратился в Twitter, чтобы предупредить всех пользователей Telegram о новых атаках на криптокошельки, зарегистрированные в Telegram.

По словам эксперта, пользователь под именем «Smokes Night» распространяет вредоносное ПО Echelon, оставляя зараженный файл в чатах без комментариев.

Эксперт приложил отчет о подобной атаке со списком затронутых криптовалютных сервисов. Он включает в себя ряд кошельков, не связанных с хранением (AtomicWallet, Electrum, Exodus) для биткойнов, Litcecoin, ZCash, Monero и других криптовалют.

Эта версия Echelon имеет несколько функций кражи учетных данных, обнаружения домена и снятия отпечатков пальцев. Она также пытается сделать снимок экрана устройства жертвы.

Вот как можно защитить себя

Вредоносная программа может украсть информацию, даже если пользователь Telegram не откроет файл. Это возможно благодаря встроенной в мессенджер опции автозагрузки.

Таким образом, рекомендуется отключить функцию автоматической загрузки в настройках Telegram.

В 2021 году другая вредоносная программа Echelon была описана как программа-вымогатель, которая шифрует файлы с целью получения выкупа.

Как сообщалось ранее, в 2021 году программы-вымогатели украли миллионы долларов. Обычно злоумышленники требуют выкуп в биткойнах, Ethereum или Monero.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован.