Появилась новая вредоносная программа для Telegram под названием Elcheron, которая присоединяется к криптовалютным группам с целью кражи криптовалютных кошельков и учетных данных, сообщает SafeGuard Cyber.
Согласно отчету, вредоносная программа распространяется среди групп Telegram пользователем с ником “Smokes Night”, который распространяет вредоносную программу путем сброса зараженного файла в чат без комментариев.
Warning ❗️ An attack on thematic @telegram crypto chats ongoing now. The attackers use an account named "Smokes Night" to spread Echelon malware by dropping a file into the chat room.
TLDR: Disable auto-downloading in Telegram settings right now.
👇 See the thread below 👇
— CIA Officer (@officer_cia) December 25, 2021
“Проанализированный нами образец Echelon нацелен на учетные данные, криптокошельки и обладает некоторыми возможностями по снятию отпечатков пальцев, – сообщает SafeGuard. Это позволяет злоумышленнику получить доступ к криптовалютным активам жертв”.
Однако вредоносная программа также пытается получить доступ и украсть учетные данные с различных платформ обмена сообщениями, протокола передачи файлов (FTP) и виртуальных частных сетей (VPN), что в будущем может быть использовано для атак социальной инженерии.
Тем не менее, пользователи могут применить некоторые быстрые настройки для повышения безопасности.
Прежде всего, им необходимо отключить автоматическую загрузку медиафайлов и активировать другие настройки конфиденциальности, например, ограничить определенные опции только для контактов.
И, конечно, никогда не следует загружать неизвестные сторонние файлы, распространяемые через любую платформу обмена сообщениями или социальные сети.
So when does a user gets infected with the malware, as soon as telegram auto-downloads the file or the user opens manually the auto-downloaded file ? I feel this wasn't clear in any of the points nor references
— ircrp (@ircrp1) December 25, 2021
Telegram, кросс-платформенное приложение для обмена сообщениями, завоевало популярность среди криптосообщества благодаря своим расширенным функциям конфиденциальности и шифрования, поддержке больших групп, а также тому факту, что оно не связано с семейством социальных медиа-приложений Meta – Facebook, Messenger и Instagram.
Как уже сообщалось, на прошлой неделе инвесторы проекта Monkey Kingdom, основанного на Solana (SOL), лишились своих токенов SOL после того, как киберворы взломали официальный сервер Discord проекта и опубликовали фишинговую ссылку.