🔥 SafeGuard обнаружили вирус в Telegram, жертвами которого становятся держатели криптовалют
Исследователи SafeGuard Cyber обнаружили вирус под названием Echelon, который злоумышленники используют для кражи учетных данных криптокошельков и других учетных записей пользователей. Отмечается, что Echelon распространяется в виде постов в Telegram-каналах, посвящённых цифровым валютам.
Вирус также создан для получения информации с Discord, Microsoft Edge, FileZilla, OpenVPN, Microsoft Outlook. Также вредоносное ПО предназначено для кражи данных криптовалютных кошельков AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero.
«Судя по типу вредоносного ПО и способам его распространения, мы считаем, что это не часть скоординированной кампании, а просто атака на новых или наивных пользователей», — заявили в SafeGuard.
Согласно SafeGuard, в распространении вируса был замечен пользователь под ником Smokes Night.
Для защиты от вируса специалисты рекомендует в первую очередь отключить автоматическую загрузку файлов.
Аналитики сообщают, что для распространения зараженных файлов использовались и анимированные стикеры, поэтому они настоятельно рекомендуют отключить зацикливание анимации.
Специалисты компании Immunefi также порекомендовали скрыть настройками конфиденциальности часть информации доступной другим пользователям Telegram. В частности компания настоятельно рекомендует скрыть свой номер телефона и ограничить возможность приглашения в группы.
