Новости

Хакеры использовали Telegram для кражи учетных данных криптокошельков

Автор:
Sofiia Telishevska
Дата:

Pixabay

Злоумышленники используют Telegram для распространения вредоносного ПО Echelon, который крадет учетные данные криптокошельков.

Исследователи из подразделения Division Seven компании SafeGuard Cyber обнаружили образец Echelon — его опубликовали в Telegram-канале, посвященном криптовалюте. Вредоносное ПО создано для кражи учетных данных с нескольких платформ обмена сообщениями и файлами, включая Discord, Microsoft Edge, FileZilla, OpenVPN, Microsoft Outlook и Telegram, а также с ряда кошельков криптовалюты, в том числе AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero.

Специалисты отметили, что считают этот инцидент «изолированной одноразовой атакой, направленной на новых пользователей канала, которые даже ничего не подозревали».

Злоумышленники загрузили Echelon на канал криптовалюты в файле формата .RAR с названием present) .rar. Архив содержал три файла: безопасный текстовый документ с паролем pass - 123.txt, библиотеку классов и набор инструментов DotNetZip.dll для работы с файлами .ZIP и вредоносный файл Present.exe.