Хакеры распространяют вирус в Telegram-каналах
Telegram-аккаунт с идентификатором "Smokes Night" используется для распространения вредоносной программы Echelon, задача которой - украсть у пользователей логины и пароли от криптовалютных кошельков и других учетных записей, сообщает SafeGuard Cyber Division Seven.
Команда исследователей SafeGuard Cyber Division Seven, изучившая схемы киберпреступников, уточнила, что атакуются подписчики каналов в Telegram, посвященных цифровым валютам. Именно там, по словам специалистов, злоумышленники постили вредоноса Echelon.
Помимо криптокошельков (AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero), зловред интересуется аккаунтами пользователей Discord, Edge, FileZilla, OpenVPN, Outlook и самого Telegram.
"Судя по тому, как преступники используют вредоносную программу, это четко координированная киберкампания, направленная в основном на новеньких или наивных подписчиков Telegram-каналов", - пишут в отчете исследователи.
Для распространения Echelon в каналах мессенджера атакующие используют аккаунт с именем "Smokes Night", однако пока не очень понятно, насколько успешной кампания была в целом. При этом злоумышленники не отвечают на какие-то конкретные сообщения, а просто постят вредонос в чат.
"Пока мы не видели, чтобы кто-либо из пользователей жаловался на этот файл, однако это не значит, что вредоносная программа не достигла своей цели", - подчеркнули эксперты SafeGuard Cyber Division Seven.
Аналитики сообщают, что для распространения зараженных файлов использовались и анимированные стикеры, поэтому они настоятельно рекомендуют отключить зацикливание анимации.
Специалисты компании Immunefi также порекомендовали скрыть настройками конфиденциальности часть информации доступной другим пользователям Telegram. В частности компания настоятельно рекомендует скрыть свой номер телефона и ограничить возможность приглашения в группы.
