Carteiras de criptomoedas são alvo de malware disseminado no Telegram

O pesquisador de segurança cibernética @officer_cia do LobsterDAO e a plataforma de recompensa de bug Immunefi compartilharam recentemente detalhes de um novo malware focado em carteiras de criptomoedas.

Trata-se do Echelon, que está sendo distribuído na plataforma de mensagens Telegram e visa roubar criptoativos.

O especialista @officer_cia utilizou o Twitter para alertar os usuários da plataforma sobre os novos ataques a carteiras cripto cadastradas no Telegram.

De acordo com o especialista, o usuário identificado como “Smokes Night” espalha o malware Echelon, colocando um arquivo infectado em salas de bate-papo sem comentários.

“Aviso: Está em andamento um ataque em bate-papos cripto no Telegram. Os invasores usam uma conta chamada “Smokes Night” para espalhar o malware Echelon, colocando um arquivo na sala de bate-papo. TLDR: Desative o download automático nas configurações do Telegram agora.”

Como se proteger do malware

Na sequência de tuítes, o especialista anexou um relatório explicando como não ser hackeado no Telegram.

As dicas incluem restringir informações compartilhadas com outros usuários, como número de telefone, visto por último e foto do perfil.

Além disso, o especialista recomenda que os usuários restrinjam chamadas; desativem o download automático de dados; verifique as sessões ativas; não abram arquivos executáveis ​​de outros usuários; e tenham cuidado com a falsificação de identidade.

Ainda segundo @officer_cia, esta versão do Echelon tem várias funções de roubo de credenciais, detecção de domínio e impressão digital de computador. O malware também tenta fazer uma captura de tela do dispositivo da vítima.

O malware pode roubar as informações mesmo se um usuário do Telegram não abrir o arquivo. Isso porque a opção de download automático embutida no mensageiro torna isso possível.

Conforme reportou um relatório da Divisão Sete da SafeGuard Cyber, o malware visa carteiras cripto como Electrum, Exodus, Ethereum, ByteCoin, AtomicWallet e outras.

Ainda, Echelon tenta roubar credenciais de várias plataformas incluindo Discord, OpenVPN, FileZilla, Edge e Outlook.

“Acreditamos que este incidente em particular foi um ataque isolado. O objetivo era atingir novos usuários desavisados ​​do canal [Telegram]. No entanto, o incidente aponta para a exposição ao risco que as instituições financeiras enfrentam à medida que os funcionários usam aplicativos de comunicação modernos, incluindo bate-papo móvel como WhatsApp e Telegram, para conduzir seus negócios”, diz o relatório do SafeGuard Cyber. 

Leia também: Pronta para regular criptomoedas, Turquia multa Binance

Leia também: Perto de fechar o ano, Bitcoin mostra rentabilidade de 71%

Leia também: Terceiro homem mais rico do México diz: Esqueça o dinheiro fisico e compre bitcoin

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Newsletter

Subscreva a nossa newsletter e receba informação em primeira mão e sem SPAM.


© Como Ganhar Dinheiro. Todos os direitos reservados.