Nhà nghiên cứu an ninh mạng CIA Officer của nền tảng tiền thưởng lỗi LobsterDAO và Immunefi đã chia sẻ chi tiết về một phần mềm độc hại khác tập trung vào ví tiền điện tử và thông tin đăng nhập tài khoản.
Chuyên gia đã cảnh báo tất cả người dùng Telegram về các cuộc tấn công mới vào ví tiền điện tử được đăng ký trên Telegram. Theo đó, người dùng “Smokes Night” đã phát tán phần mềm độc hại Echelon bằng cách thả một tệp bị nhiễm vào các phòng chat mà không cần bình luận.
Nguồn: CIA Officer
Chuyên gia đã đính kèm một báo cáo về một cuộc tấn công tương tự với danh sách các dịch vụ tiền điện tử bị ảnh hưởng. Nó bao gồm một số ví phi công nghiệp (AtomicWallet, Electrum, Exodus) cho Bitcoin, Litcecoin, ZCash, Monero và các loại tiền điện tử khác.
Phiên bản này của Echelon có nhiều chức năng lấy cắp thông tin xác thực, phát hiện miền và lấy dấu vân tay máy tính. Nó cũng cố gắng chụp ảnh màn hình thiết bị của nạn nhân.
Đây là cách bạn có thể tự bảo vệ mình
Phần mềm độc hại có thể lấy cắp thông tin ngay cả khi người dùng Telegram không mở tệp. Tùy chọn tự động tải xuống được tích hợp sẵn trong messenger giúp điều này trở nên khả thi.
Do đó, chuyên gia khuyên bạn nên tắt tùy chọn tự động tải xuống trong cài đặt của Telegram.
CIA Officer cũng đưa ra một ví dụ về tệp đính kèm lưu trữ có bản xem trước và khuyến cáo rằng không mở bất kỳ tệp nào tương tự như này được gửi đến từ bất kỳ ai, kể cả bạn bè.
Nguồn: CIA Officer
Trong năm nay, Echelon được mô tả là ransomware, một chương trình phần mềm độc hại mã hóa các tệp để đòi tiền chuộc. Các chương trình ransomware đã đánh cắp hàng triệu đô la trong năm; thông thường, những kẻ lừa đảo đòi tiền chuộc bằng Bitcoin, Ethereum hoặc Monero.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- FBI tịch thu 1,8 triệu đô la Bitcoin liên quan đến ransomware Revil và Gandcrab
- Nhóm hacker khét tiếng REvil tấn công ransomware vào 200 công ty Mỹ và đòi 70 triệu đô la Bitcoin tiền chuộc
Annie
Theo U.today
