Telegram-аккаунт с идентификатором "Smokes Night" используется для распространения вредоносной программы Echelon, задача которой — украсть у пользователей логины и пароли от криптовалютных кошельков и других учётных записей, сообщает SafeGuard Cyber Division Seven.
Команда исследователей SafeGuard Cyber Division Seven, изучившая схемы киберпреступников, уточнила, что атакуются подписчики каналов в Telegram, посвящённых цифровым валютам. Именно там, по словам специалистов, злоумышленники постили вредоноса Echelon.
Помимо криптокошельков (AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero), зловред интересуется аккаунтами пользователей Discord, Edge, FileZilla, OpenVPN, Outlook и самого Telegram.
"Судя по тому, как преступники используют вредоносную программу, это чётко координированная киберкампания, направленная в основном на новеньких или наивных подписчиков Telegram-каналов", — пишут в отчёте исследователи.
Для распространения Echelon в каналах мессенджера атакующие используют аккаунт с именем "Smokes Night", однако пока не очень понятно, насколько успешной кампания была в целом. При этом злоумышленники не отвечают на какие-то конкретные сообщения, а просто постят вредонос в чат.
"Пока мы не видели, чтобы кто-либо из пользователей жаловался на этот файл, однако это не значит, что вредоносная программа не достигла своей цели", — подчеркнули эксперты SafeGuard Cyber Division Seven.
Аналитики сообщают, что для распространения зараженных файлов использовались и анимированные стикеры, поэтому они настоятельно рекомендуют отключить зацикливание анимации.
Специалисты компании Immunefi также порекомендовали скрыть настройками конфиденциальности часть информации доступной другим пользователям Telegram. В частности компания настоятельно рекомендует скрыть свой номер телефона и ограничить возможность приглашения в группы.
Ранее сообщалось о том, что хакеры похитили $150 млн с криптобиржи BitMart. Среди токенов, которые выводили с торговой площадки, были "мемные" токены, в том числе Shiba Inu, а также стейблкоин USDC.