Nhà nghiên cứu an ninh mạng CIA Officer của nền tảng tiền tệ thưởng lỗi LobsterDAO và Immunefi đã chia sẻ chi tiết về một phần mềm độc hại khác tập trung vào ví tiền tệ điện tử và thông tin đăng nhập tài khoản.
Chuyên gia đã cảnh báo tất cả người sử dụng Telegram về các cuộc tấn công mới vào ví tiền tệ điện tử được đăng ký trên Telegram. Theo đó, người sử dụng “Smokes Night” đã phát tán phần mềm độc hại Echelon bằng cách thả một tệp bị nhiễm vào các phòng chat mà không cần bình luận.
Nguồn: CIA Officer
Chuyên gia đã đính kèm một báo cáo về một cuộc tấn công tương tự với danh sách hàng hóa và dịch vụ tiền tệ điện tử bị ảnh hưởng. Nó bao gồm một số ví phi công nghiệp (AtomicWallet, Electrum, Exodus) cho Bitcoin, Litcecoin, ZCash, Monero và các loại tiền tệ điện tử khác.
Phiên bản này của Echelon có nhiều chức năng lấy cắp thông tin xác thực, phát hiện miền và lấy dấu vân tay máy tính. Nó cũng cố gắng chụp ảnh màn hình thiết bị của nạn nhân.
Đây là cách bạn có thể tự bảo vệ mình
Phần mềm độc hại có thể lấy cắp thông tin ngay cả khi người sử dụng Telegram không mở tệp. Tùy chọn tự động tải xuống được tích hợp sẵn trong messenger giúp điều này trở nên khả thi.
Do đó, chuyên gia khuyên bạn nên tắt tùy chọn tự động tải xuống trong cài đặt của Telegram.
CIA Officer cũng đưa ra một ví dụ về tệp đính kèm lưu trữ có bản xem trước và khuyến cáo rằng không mở bất kỳ tệp nào tương tự như này được gửi đến từ bất kỳ ai, kể cả bạn bè.
Nguồn: CIA Officer
Trong năm nay, Echelon được mô tả là ransomware, một chương trình phần mềm độc hại mã hóa các tệp để đòi tiền tệ chuộc. Các chương trình ransomware đã đánh cắp hàng triệu đô la trong năm; thông thường, những kẻ lừa đảo đòi tiền tệ chuộc bằng Bitcoin, Ethereum hoặc Monero.
Annie
Theo U.today
