Benutzer von Kryptowährungen, die in Chat-Foren wie Telegram anwesend sind, sind zum neuen Ziel von Malware geworden Echelon, gibt das Cybersicherheitsunternehmen Safeguard Cyber an.
Kürzlich hat das Threat-Intelligence-Team der Division Seven (D7) von Safeguard Cyber in Chat-Foren wie Telegram neue Malware entdeckt, die auf Kryptowährungen abzielt. Laut der berichten Die neue Schadsoftware namens „Echelon“ des Unternehmens wird auf Telegram-Kanälen veröffentlicht, die sich auf Handel und Verhandlungen konzentrieren criptomonedas. Sobald sie die Geräte der Benutzer infiziert, führt die Malware verschiedene Funktionen aus und konzentriert sich in erster Linie auf den Diebstahl von Anmeldeinformationen aus digitalen Geldbörsen, die auf den Geräten der betroffenen Benutzer installiert sind.
Forscher von Safeguard Cyber warnten, dass Hacker ein gefälschtes Konto verwenden, um infizierte Dateien in Chatrooms zu posten, die die Malware enthalten. Der als CIA Officer bekannte Cybersicherheitsforscher von Immunefi empfiehlt allen Benutzern von Chat-Diensten und Foren, den automatischen Download von Dateien zu deaktivieren, um das Risiko einer Infektion mit dieser Schadsoftware zu minimieren.
Es könnte Sie interessieren: Das Unternehmen Neodyme entdeckt einen Sicherheitsfehler, der Solana Millionen von Dollar gekostet hat
Echelon, Risiko für Kryptowährungen
Für Forscher ist die Entwicklung einer Schadsoftware wie „Echelon“ keine Überraschung. Da der technologische Fortschritt die Art und Weise verändert, wie wir mit modernen Anwendungen interagieren, arbeiten und Geld verwalten, steigt unsere Gefährdung durch Cyberangriffe. Obwohl der häufigste Ort zur Verbreitung von „Echelon“ Telegram-Chatrooms zu sein scheinen, können auch andere Foren und Messaging-Anwendungen wie WhatsApp, Discord, Outlook und andere verwendet werden, um Geräte ahnungsloser Benutzer zu infizieren.
Diebstahl von Ausweisen und Fingerabdrücken
Eines der größten Risiken, die die Safeguard Cyber-Forscher bei der neuen Malware identifizierten, ist neben dem Diebstahl von Kryptowährungs-Wallet-Anmeldedaten auch ihre Fähigkeit, die Domäne und den Computer-Fingerabdruck betroffener Benutzer zu erkennen. Die Schadsoftware versuche sogar, Screenshots des Geräts anzufertigen, erklärten die Forscher.
BitcoinCore und Electrum gehören zu den betroffenen Wallets
„Echelon“ betrifft ein Dutzend Kryptowährungs-Wallets wie BitcoinCore, Electrum, LitecoinCore, Monero, Zcash, AtomicWallet, ByteCoin, DashCore, Exodus, Ethereum, Jaxx und Armory, die zu den am häufigsten von Krypto-Asset-Inhabern und -Investoren genutzten gehören. Obwohl die Malware über mehrere Anti-Analyse-Funktionen verfügt, um zu verhindern, dass sie auf betroffenen Geräten entdeckt wird, führte Safeguard Cyber aus, dass es Windows Defender gelungen ist, diese Schadsoftware zu erkennen und darüber zu warnen.
Isolierte Angriffe
Trotz der Risiken, die „Echelon“ für ahnungslose Benutzer und Inhaber von Kryptowährungen darstellt, gab das Cybersicherheitsunternehmen an, dass die bisher mit dieser Malware registrierten Angriffe nicht Teil einer koordinierten Kampagne zu sein scheinen, sondern dass es sich eher um isolierte Angriffe handelte, die auf einige Benutzer abzielten innerhalb der Chat-Foren.
Das Konto, von dem aus die „Echelon“-Malware in Telegram-Chatrooms verbreitet wurde, heißt „Raucht Nacht“, gab das Cybersicherheits- und Threat-Intelligence-Unternehmen an.
Es könnte Sie interessieren: PwC, das erste professionelle Dienstleistungsunternehmen, das in das Metaversum „The Sandbox“ einsteigt
