Telegram-аккаунт з ідентифікатором "Smokes Night" використовується для поширення шкідливої програми Echelon, завдання якої - вкрасти у користувачів логіни та паролі від криптовалютних гаманців та інших облікових записів, повідомляє SafeGuard Cyber Division Seven.
Команда дослідників SafeGuard Cyber Division Seven, яка вивчила схеми кіберзлочинців, уточнила, що атакуються підписники каналів у Telegram, присвячених цифровим валютам. Саме там, за словами фахівців, зловмисники постили вірус Echelon.
Крім криптогаманців (AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx і Monero), зловред цікавиться обліковими акаунтами користувачів Discord, Edge, FileZilla, OpenVPN, Outlook і самого Telegram.
"Зважаючи на те, як злочинці використовують шкідливу програму, це чітко координована кіберкампанія, спрямована в основному на новеньких або наївних передплатників Telegram-каналів", - пишуть у звіті дослідники.
Для поширення Echelon у каналах месенджера атакуючі використовують акаунт з ім'ям "Smokes Night", проте поки що не дуже зрозуміло, наскільки успішною кампанія була загалом. При цьому зловмисники не відповідають на якісь конкретні повідомлення, а просто постять шкідливість у чаті.
"Поки що ми не бачили, щоб хтось із користувачів скаржився на цей файл, однак це не означає, що шкідлива програма не досягла своєї мети", — підкреслили експерти SafeGuard Cyber Division Seven.
Аналітики повідомляють, що для поширення заражених файлів використовувалися і анімовані стікери, тому вони рекомендують відключити зациклювання анімації.
Фахівці компанії Immunefi також порекомендували приховати налаштуваннями конфіденційності частину інформації, доступної іншим користувачам Telegram. Зокрема компанія рекомендує приховати свій номер телефону та обмежити можливість запрошення до груп.
Раніше повідомлялося про те, що хакери викрали $150 млн із криптобіржі BitMart. Серед токенів, які виводили з торгового майданчика, були "мемні" токени, у тому числі Shiba Inu, а також стейблкоїн USDC.