Gli utenti di criptovaluta presenti nei forum di chat come Telegram sono diventati il nuovo bersaglio del malware Scaglione, indica la società di sicurezza informatica Safeguard Cyber.
Recentemente, il team di intelligence sulle minacce della Division Seven (D7) di Safeguard Cyber ha rilevato nuovi malware che prendono di mira le criptovalute da forum di chat come Telegram. Secondo il segnalare dell'azienda, sui canali Telegram viene pubblicato il nuovo malware, denominato “Echelon”, incentrato sul trading e la negoziazione di criptovalute. Una volta infettati i dispositivi degli utenti, il malware esegue una serie di funzioni, concentrandosi principalmente sul furto delle credenziali dai portafogli digitali installati sui dispositivi degli utenti interessati.
I ricercatori di Safeguard Cyber hanno avvertito che gli hacker utilizzano un account falso per pubblicare nelle chat room file contaminati che contengono il malware. Il ricercatore di sicurezza informatica noto come CIA Officer, di Immunefi, raccomanda a tutti gli utenti dei servizi di chat e dei forum di disattivare il download automatico dei file per ridurre al minimo il rischio di essere infettati da questo software dannoso.
Si può essere interessati: L'azienda Neodyme rileva un bug di sicurezza che ha messo a rischio milioni di dollari a Solana
Echelon, rischio per le criptovalute
Per i ricercatori lo sviluppo di malware come “Echelon” non è una sorpresa. Poiché i progressi tecnologici cambiano il modo in cui interagiamo, lavoriamo e gestiamo il denaro attraverso le applicazioni moderne, aumenta la nostra esposizione al rischio di un attacco informatico. Sebbene il luogo più comune in cui diffondere "Echelon" sembri essere le chat di Telegram, anche altri forum e applicazioni di messaggistica come WhatsApp, Discord, Outlook, tra gli altri, possono essere utilizzati per infettare i dispositivi di utenti ignari.
Furto di credenziali e impronte digitali
Uno dei maggiori rischi identificati dai ricercatori di Safeguard Cyber con il nuovo malware, oltre al furto delle credenziali del portafoglio di criptovaluta, è la sua capacità di rilevare il dominio e l'impronta digitale del computer degli utenti interessati. Il malware tenta addirittura di catturare screenshot del dispositivo, hanno spiegato i ricercatori.
BitcoinCore ed Electrum tra i portafogli interessati
“Echelon” colpisce una dozzina di portafogli di criptovaluta, come BitcoinCore, Electrum, LitecoinCore, Monero, Zcash, AtomicWallet, ByteCoin, DashCore, Exodus, Ethereum, Jaxx e Armory, che sono tra i più utilizzati dai detentori di criptovalute e dagli investitori. D'altro canto, sebbene il malware contenga diverse funzioni anti-analisi per evitare di essere rilevato sui dispositivi interessati, Safeguard Cyber ha spiegato che Windows Defender è riuscito a rilevare e avvisare di questo software dannoso.
Attacchi isolati
Nonostante i rischi che “Echelon” rappresenta per gli ignari utenti e detentori di criptovalute, la società di sicurezza informatica ha indicato che gli attacchi finora registrati con questo malware non sembrano far parte di una campagna coordinata, ma piuttosto che si tratta di attacchi isolati rivolti ad alcuni utenti all'interno dei forum di chat.
L'account da cui il malware “Echelon” si è diffuso nelle chat room di Telegram si chiama “Notte dei fumi", ha indicato la società di cybersicurezza e intelligence sulle minacce.
Si può essere interessati: PwC, la prima società di servizi professionali a entrare nel metaverso Sandbox
