Les utilisateurs de crypto-monnaie présents sur les forums de discussion comme Telegram sont devenus la nouvelle cible des malwares Échelon, indique la société de cybersécurité Safeguard Cyber.
Récemment, l'équipe de renseignement sur les menaces Division Seven (D7) de Safeguard Cyber a détecté de nouveaux logiciels malveillants ciblant les crypto-monnaies sur des forums de discussion comme Telegram. Selon le signaler de l'entreprise, le nouveau malware, appelé « Echelon », est publié sur les chaînes Telegram axées sur le commerce et la négociation de crypto-monnaies. Une fois qu'il infecte les appareils des utilisateurs, le malware remplit diverses fonctions, se concentrant principalement sur le vol des informations d'identification des portefeuilles numériques installés sur les appareils des utilisateurs concernés.
Les chercheurs de Safeguard Cyber ont averti que les pirates utilisent un faux compte pour publier des fichiers contaminés dans des salons de discussion contenant le malware. Le chercheur en cybersécurité connu sous le nom de CIA Officer, d'Immunefi, recommande à tous les utilisateurs de services de chat et de forums de désactiver le téléchargement automatique de fichiers pour minimiser les risques d'être infecté par ce logiciel malveillant.
Il peut vous intéresser: La firme Neodyme détecte un bug de sécurité qui a risqué des millions de dollars dans Solana
Echelon, risque pour les cryptomonnaies
Pour les chercheurs, le développement de malwares comme « Echelon » n’est pas surprenant. À mesure que les progrès technologiques modifient la façon dont nous interagissons, travaillons et gérons notre argent grâce à des applications modernes, notre exposition au risque de cyberattaque augmente. Bien que l'endroit le plus courant pour diffuser « Echelon » semble être les salons de discussion Telegram, d'autres forums et applications de messagerie tels que WhatsApp, Discord, Outlook, entre autres, peuvent également être utilisés pour infecter les appareils d'utilisateurs sans méfiance.
Vol d’identifiants et d’empreintes digitales
L'un des plus grands risques identifiés par les chercheurs de Safeguard Cyber avec le nouveau malware, en plus du vol des informations d'identification du portefeuille de crypto-monnaie, est sa capacité à détecter le domaine et les empreintes digitales de l'ordinateur des utilisateurs concernés. Le malware tente même de prendre des captures d’écran de l’appareil, ont expliqué les chercheurs.
BitcoinCore et Electrum parmi les portefeuilles concernés
« Echelon » affecte une douzaine de portefeuilles de cryptomonnaies, tels que BitcoinCore, Electrum, LitecoinCore, Monero, Zcash, AtomicWallet, ByteCoin, DashCore, Exodus, Ethereum, Jaxx et Armory, qui sont parmi les plus utilisés par les détenteurs d'actifs cryptographiques et les investisseurs. D'autre part, bien que le malware contienne plusieurs fonctions anti-analyse pour éviter d'être détecté sur les appareils concernés, Safeguard Cyber a détaillé que Windows Defender a réussi à détecter et à alerter sur ce logiciel malveillant.
Attaques isolées
Malgré les risques que représente « Echelon » pour les utilisateurs et détenteurs de crypto-monnaie sans méfiance, la société de cybersécurité a indiqué que les attaques enregistrées jusqu'à présent avec ce malware ne semblent pas faire partie d'une campagne coordonnée, mais plutôt qu'il s'agit d'attaques isolées visant certains utilisateurs. dans les forums de discussion.
Le compte à partir duquel le malware « Echelon » s’est propagé dans les salons de discussion Telegram s’appelle «Fume la nuit», a indiqué le cabinet de cybersécurité et de renseignement sur les menaces.
Il peut vous intéresser: PwC, la première entreprise de services professionnels à entrer dans le métaverse The Sandbox
