LobsterDAO 和Immunefi 漏洞賞金平台的網絡安全研究員@officer_cia 分享了另一種專注於數字貨幣包和帳戶憑據的惡意軟件的詳細信息。
Echelon 是來竊取你的加密貨幣的
該專家已在Twitter 上警告所有Telegram 用戶注意對Telegram 上註冊的數字貨幣包的新攻擊。
警告❗️ 對主題@telegram 加密貨幣聊天的攻擊現在正在進行中。攻擊者使用名為“Smokes Night”的帳戶通過將文件放入聊天室來傳播Echelon 惡意軟件。
TLDR:立即在Telegram 設置中禁用自動下載。
👇請看下面的帖子👇
— 中央情報局官員(@officer_cia) 2021 年12 月25 日
根據專家的說法,擁有“Smokes Night”句柄的用戶通過將受感染的文件放入聊天室而不發表評論來傳播Echelon 惡意軟件。
專家附上了一份關於類似攻擊的報告,其中上架了受影響的加密貨幣服務。它包括許多用於比特幣、Litcecoin、ZCash、Monero 和其他加密貨幣的非託管錢包(AtomicWallet、Electrum、Exodus)。
此版本的Echelon 具有多種憑據竊取功能、域檢測和計算機指紋識別。它還嘗試截取受害者設備的屏幕截圖。
以下是你如何保護自己
即使Telegram 用戶沒有打開文件,惡意軟件也可以竊取信息。 Messenger 內置的自動下載選項使這成為可能。
因此,記者建議在Telegram 的設置中禁用自動下載選項。
2021 年,Echelon 惡意軟件被描述為勒索軟件,這是一種對文件進行加密貨幣以獲取贖金的惡意軟件程序。
正如U.Today 之前報導的那樣,到2021 年,勒索軟件程序竊取了數百萬美元; 通常,犯罪分子要求以比特幣、以太坊或門羅幣支付贖金。
0X簡體中文版:Echelon 惡意軟件通過Telegram 攻擊數字貨幣包
