Usuários de criptomoedas presentes em fóruns de bate-papo como o Telegram se tornaram o novo alvo de malware Escalão, indica a empresa de segurança cibernética Safeguard Cyber.
Recentemente, a equipe de inteligência de ameaças da Divisão Sete (D7) da Safeguard Cyber detectou novo malware direcionado a criptomoedas em fóruns de bate-papo como o Telegram. De acordo com o denunciar da empresa, o novo malware, denominado “Echelon”, é publicado em canais do Telegram voltados para negociação e negociação de criptomoedas. Depois de infectar os dispositivos dos usuários, o malware executa uma variedade de funções, concentrando-se principalmente no roubo de credenciais de carteiras digitais instaladas nos dispositivos dos usuários afetados.
Os pesquisadores da Safeguard Cyber alertaram que os hackers usam uma conta falsa para postar arquivos contaminados em salas de bate-papo, que contêm o malware. O investigador de cibersegurança conhecido como CIA Officer, da Immunefi, recomenda que todos os utilizadores de serviços de chat e fóruns desativem o download automático de ficheiros, para minimizar os riscos de serem infetados por este software malicioso.
Você pode estar interessado: A empresa Neodyme detecta um bug de segurança que arriscou milhões de dólares em Solana
Echelon, risco para criptomoedas
Para os pesquisadores, o desenvolvimento de malware como o “Echelon” não é surpreendente. À medida que os avanços tecnológicos mudam a forma como interagimos, trabalhamos e gerimos o dinheiro através de aplicações modernas, a nossa exposição ao risco de um ataque cibernético aumenta. Embora o local mais comum para espalhar o “Echelon” pareça ser as salas de bate-papo do Telegram, outros fóruns e aplicativos de mensagens como WhatsApp, Discord, Outlook, entre outros, também podem ser usados para infectar dispositivos de usuários desavisados.
Roubo de credenciais e impressões digitais
Um dos maiores riscos que os pesquisadores do Safeguard Cyber identificaram com o novo malware, além de roubar credenciais de carteiras de criptomoedas, é sua capacidade de detectar o domínio e a impressão digital do computador dos usuários afetados. O malware ainda tenta fazer capturas de tela do dispositivo, explicaram os pesquisadores.
BitcoinCore e Electrum entre as carteiras afetadas
“Echelon” afeta uma dezena de carteiras de criptomoedas, como BitcoinCore, Electrum, LitecoinCore, Monero, Zcash, AtomicWallet, ByteCoin, DashCore, Exodus, Ethereum, Jaxx e Armory, que estão entre as mais utilizadas por detentores de criptoativos e investidores. Por outro lado, embora o malware contenha diversas funções anti-análise para evitar ser detectado nos dispositivos afetados, Safeguard Cyber detalhou que o Windows Defender conseguiu detectar e alertar sobre este software malicioso.
Ataques isolados
Apesar dos riscos que o “Echelon” representa para os utilizadores e detentores desavisados de criptomoedas, a empresa de cibersegurança indicou que os ataques registados até agora com este malware não parecem fazer parte de uma campanha coordenada, mas sim que são ataques isolados dirigidos a alguns usuários nos fóruns de bate-papo.
A conta a partir da qual o malware “Echelon” tem se espalhado nas salas de bate-papo do Telegram é chamada de “Noite de Fumaça”, indicou a empresa de segurança cibernética e inteligência de ameaças.
Você pode estar interessado: PwC, a primeira empresa de serviços profissionais a entrar no metaverso Sandbox
