Ví tiền điện tử bị phần mềm độc hại Echelon tấn công qua Telegram

Phần mềm độc hại nguy hiểm mới có tên là Echelon đang lây lan trên các nhóm lớn của Telegram tập trung vào ví tiền điện tử.

Nhà nghiên cứu bảo mật mạng @officer_cia của nền tảng tiền thưởng lỗi LobsterDAO và Immunefi đã chia sẻ chi tiết về một phần mềm độc hại khác tập trung vào ví tiền điện tử và thông tin đăng nhập tài khoản.

Chuyên gia đã tweet để cảnh báo tất cả người dùng Telegram về các cuộc tấn công mới vào ví tiền điện tử được đăng ký trên Telegram.

Theo chuyên gia này, người dùng có tên “Smokes Night” đã phát tán phần mềm độc hại Echelon bằng cách thả một tệp bị nhiễm vào các phòng trò chuyện mà không cần bình luận.

Chuyên gia đã đính kèm một báo cáo về một cuộc tấn công tương tự với danh sách các dịch vụ tiền mã hóa bị ảnh hưởng. Danh sách bao gồm một số ví phi công nghiệp như AtomicWallet, Electrum, Exodus dành cho Bitcoin, Litcecoin, Zcash, Monero và các loại tiền điện tử khác.

Phiên bản này của Echelon có nhiều chức năng lấy cắp thông tin xác thực, phát hiện miền và lấy dấu vân tay máy tính, ngoài ra nó cũng cố gắng chụp ảnh màn hình thiết bị của nạn nhân.

Đây là cách bạn có thể tự bảo vệ Ví của mình

Phần mềm độc hại có thể lấy cắp thông tin ngay cả khi người dùng Telegram không mở tệp. Tùy chọn tự động tải xuống được tích hợp sẵn trong messenger giúp điều này trở nên dễ dàng.

Do đó, chuyên gia khuyên bạn nên tắt tùy chọn tự động tải xuống trong cài đặt của Telegram.

Vào năm 2021, phần mềm độc hại Echelon được mô tả là ransomware (Mã độc tống tiền), một chương trình phần mềm độc hại mã hóa các tệp để đòi tiền chuộc.

Vào năm 2021, các chương trình ransomware đã đánh cắp hàng triệu đô la, thông thường những kẻ lừa đảo đòi tiền chuộc bằng Bitcoin, Ethereum hoặc Monero.

Đọc thêm:>>> Cuộc tấn công Ransomware mới nhất khiến tiền điện tử nguy hiểm hơn bao giờ hết

Source: Vladislav Sopov – U.Today.