Хакери поширюють вірус на Telegram-каналах про криптовалюту

Поділитися
Хакери поширюють вірус на Telegram-каналах про криптовалюту © unsplash/keepcoding_school
Для захисту від вірусу фахівці рекомендують насамперед відключити автоматичне завантаження файлів.

Telegram-аккаунт з ідентифікатором "Smokes Night" використовується для поширення шкідливої програми Echelon, завдання якої - вкрасти у користувачів логіни та паролі від криптовалютних гаманців та інших облікових записів, повідомляє SafeGuard Cyber Division Seven.

Команда дослідників SafeGuard Cyber Division Seven, яка вивчила схеми кіберзлочинців, уточнила, що атакуються підписники каналів у Telegram, присвячених цифровим валютам. Саме там, за словами фахівців, зловмисники постили вірус Echelon.

Крім криптогаманців (AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx і Monero), зловред цікавиться обліковими акаунтами користувачів Discord, Edge, FileZilla, OpenVPN, Outlook і самого Telegram.

"Зважаючи на те, як злочинці використовують шкідливу програму, це чітко координована кіберкампанія, спрямована в основному на новеньких або наївних передплатників Telegram-каналів", - пишуть у звіті дослідники.

Для поширення Echelon у каналах месенджера атакуючі використовують акаунт з ім'ям "Smokes Night", проте поки що не дуже зрозуміло, наскільки успішною кампанія була загалом. При цьому зловмисники не відповідають на якісь конкретні повідомлення, а просто постять шкідливість у чаті.

"Поки що ми не бачили, щоб хтось із користувачів скаржився на цей файл, однак це не означає, що шкідлива програма не досягла своєї мети", — підкреслили експерти SafeGuard Cyber Division Seven.

Аналітики повідомляють, що для поширення заражених файлів використовувалися і анімовані стікери, тому вони рекомендують відключити зациклювання анімації.

Фахівці компанії Immunefi також порекомендували приховати налаштуваннями конфіденційності частину інформації, доступної іншим користувачам Telegram. Зокрема компанія рекомендує приховати свій номер телефону та обмежити можливість запрошення до груп.

Раніше повідомлялося про те, що хакери викрали $150 млн із криптобіржі BitMart. Серед токенів, які виводили з торгового майданчика, були "мемні" токени, у тому числі Shiba Inu, а також стейблкоїн USDC.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі