Новини

Хакери використовували Telegram для крадіжки облікових даних криптогаманців

Автор:
Софія Телішевська
Дата:

Pixabay

Зловмисники використовують Telegram для поширення шкідливого програмного забезпечення Echelon, що краде облікові дані криптогаманців.

Дослідники з підрозділу Division Seven компанії SafeGuard Cyber виявили зразок Echelon — його опублікували в Telegram-каналі, присвяченому криптовалюті. Шкідливе ПЗ створили для крадіжки облікових даних з кількох платформ обміну повідомленнями та файлами, зокрема Discord, Microsoft Edge, FileZilla, OpenVPN, Microsoft Outlook і Telegram, а також із низки гаманців криптовалюти — AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx і Monero.

Фахівці зазначили, що вважають цей інцидент «ізольованою одноразовою атакою, спрямованою на нових користувачів каналу, які навіть нічого не запідозрили».

Зловмисники завантажили Echelon на канал криптовалюти у файлі формату .RAR під назвою present).rar. Архів містив три файли: безпечний текстовий документ із паролем pass-123.txt, бібліотеку класів і набір інструментів DotNetZip.dll для роботи з файлами .ZIP та шкідливий файл Present.exe.