Эксперты считают инцидент одноразовой атакой

Злоумышленники используют Telegram для распространения вредоносного ПО Echelon, который крадет учетные данные криптокошельков.

Исследователи из подразделения Division Seven компании SafeGuard Cyber обнаружили образец Echelon — его опубликовали в Telegram-канале, посвященном криптовалюте. Вредоносное ПО создано для кражи учетных данных с нескольких платформ обмена сообщениями и файлами, включая Discord, Microsoft Edge, FileZilla, OpenVPN, Microsoft Outlook и Telegram, а также с ряда кошельков криптовалюты, в том числе AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero.

Специалисты отметили, что считают этот инцидент «изолированной одноразовой атакой, направленной на новых пользователей канала, которые даже ничего не подозревали».

Злоумышленники загрузили Echelon на канал криптовалюты в файле формата .RAR с названием present) .rar. Архив содержал три файла: безопасный текстовый документ с паролем pass — 123.txt, библиотеку классов и набор инструментов DotNetZip.dll для работы с файлами .ZIP и вредоносный файл Present.exe (читайте также о том, что российские хакеры опубликовали данные британской полиции после отказа платить выкуп).

Ранее сообщалось, что в мессенджере Telegram появится защита от спойлеров, которая позволит скрывать выделенный текст. Функция появится в виде выбора формата текста. Детальнее о грядущем нововведении читайте здесь.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *