Użytkownicy kryptowalut obecni na forach dyskusyjnych takich jak Telegram stali się nowym celem złośliwego oprogramowania Rzut, wskazuje firma zajmująca się cyberbezpieczeństwem Safeguard Cyber.
Niedawno zespół ds. analizy zagrożeń Safeguard Cyber Division Seven (D7) wykrył nowe złośliwe oprogramowanie atakujące kryptowaluty na forach dyskusyjnych, takich jak Telegram. Według informe firmy, nowe szkodliwe oprogramowanie o nazwie „Echelon” jest publikowane na kanałach Telegramu skupiających się na handlu i negocjacjach kryptowaluty. Po zainfekowaniu urządzeń użytkowników szkodliwe oprogramowanie wykonuje różnorodne funkcje, skupiając się przede wszystkim na kradzieży danych uwierzytelniających z portfeli cyfrowych zainstalowanych na urządzeniach użytkowników, których dotyczy problem.
Badacze z firmy Safeguard Cyber ostrzegają, że hakerzy używają fałszywych kont do publikowania na czatach zainfekowanych plików zawierających złośliwe oprogramowanie. Badacz cyberbezpieczeństwa znany jako oficer CIA z Immunefi zaleca, aby wszyscy użytkownicy czatów i forów wyłączyli automatyczne pobieranie plików, aby zminimalizować ryzyko infekcji tym złośliwym oprogramowaniem.
Może Cię zainteresować: Firma Neodyme wykrywa błąd bezpieczeństwa, który w Solanie naraził miliony dolarów
Echelon, ryzyko dla kryptowalut
Dla badaczy rozwój szkodliwego oprogramowania takiego jak „Echelon” nie jest zaskoczeniem. W miarę jak postęp technologiczny zmienia sposób, w jaki współdziałamy, pracujemy i zarządzamy pieniędzmi za pośrednictwem nowoczesnych aplikacji, wzrasta nasze narażenie na ryzyko cyberataku. Chociaż najczęstszym miejscem rozprzestrzeniania się „Echelona” wydają się pokoje rozmów Telegramu, inne fora i aplikacje do przesyłania wiadomości, takie jak między innymi WhatsApp, Discord, Outlook, mogą również być wykorzystywane do infekowania urządzeń niczego niepodejrzewających użytkowników.
Kradzież danych uwierzytelniających i odcisków palców
Jednym z największych zagrożeń zidentyfikowanych przez badaczy Safeguard Cyber w związku z nowym złośliwym oprogramowaniem, oprócz kradzieży danych uwierzytelniających portfela kryptowalut, jest jego zdolność do wykrywania domeny i odcisku palca komputera użytkowników, których dotyczy problem. Naukowcy wyjaśnili, że złośliwe oprogramowanie próbuje nawet robić zrzuty ekranu urządzenia.
Wśród portfeli dotkniętych problemem znajdują się BitcoinCore i Electrum
„Echelon” wpływa na kilkanaście portfeli kryptowalut, takich jak BitcoinCore, Electrum, LitecoinCore, Monero, Zcash, AtomicWallet, ByteCoin, DashCore, Exodus, Ethereum, Jaxx i Armory, które należą do najczęściej używanych przez posiadaczy aktywów kryptograficznych i inwestorów. Z drugiej strony, chociaż złośliwe oprogramowanie zawiera kilka funkcji zapobiegających analizie, które pozwalają uniknąć wykrycia na zagrożonych urządzeniach, firma Safeguard Cyber szczegółowo stwierdziła, że program Windows Defender zdołał wykryć to złośliwe oprogramowanie i ostrzec o nim.
Izolowane ataki
Pomimo ryzyka, jakie „Echelon” stanowi dla niczego niepodejrzewających użytkowników i posiadaczy kryptowalut, firma zajmująca się bezpieczeństwem cybernetycznym wskazała, że odnotowane dotychczas ataki z użyciem tego szkodliwego oprogramowania nie wydają się częścią skoordynowanej kampanii, ale raczej są to izolowane ataki wymierzone w niektórych użytkowników na forach dyskusyjnych.
Konto, z którego rozprzestrzenia się złośliwe oprogramowanie „Echelon” na czatach Telegramu, nosi nazwę „Noc palenia”, wskazała firma zajmująca się bezpieczeństwem cybernetycznym i zagrożeniami.
Może Cię zainteresować: PwC, pierwsza firma świadcząca usługi profesjonalne, która weszła do metaświata Sandbox
