Hakerzy wykorzystują malware Echelon do opróżniania krypto portfeli

Cyberprzestępcy w ostatnich latach coraz częściej sięgają po technologię blockchain i kryptowaluty w celu osiągnięcia szybkich zysków. Zespół ds. zagrożeń w D7 SafeGuard Cyber odkrył, że obecnie aktywnie wykorzystują złośliwe oprogramowanie Echelon z funkcją automatycznego pobierania danych z Telegrama.

Jest ono rodzajem zaprogramowanego kodu inżynieryjnego, który posiada różnorodne możliwości narażania danych i prywatności komputera lub urządzenia mobilnego użytkownika.

Warning ❗️ An attack on thematic @telegram crypto chats ongoing now. The attackers use an account named “Smokes Night” to spread Echelon malware by dropping a file into the chat room.

TLDR: Disable auto-downloading in Telegram settings right now.

? See the thread below ?

— CIA Officer (@officer_cia) December 25, 2021

Ogólnie rzecz biorąc, to złośliwe oprogramowanie stanowi ogromne zagrożenie dla użytkowników Telegrama, którzy używają wbudowanej funkcji automatycznego pobierania aplikacji. Po otrzymaniu pliku złośliwe oprogramowanie jest automatycznie pobierane na urządzenie bez wiedzy użytkownika.

Następnie ofiary nie muszą uruchamiać ani zamykać żadnych aplikacji, a wirus po prostu uzyskuje dostęp do zasobów komputera i przechwytuje zrzuty ekranu.

Plik złośliwego oprogramowania nosi nazwę “Smokes night”. Eksperci ostrzegli, że inwestorzy powinni zachować szczególną ostrożność. Malware ten ma bowiem zdolność do pozyskiwania informacji również o portfelach niekustodialnych.

Ponadto zalecili użytkownikom wyłączenie funkcji automatycznego pobierania na Telegramie