Nhà nghiên cứu an ninh mạng của nền tảng LobsterDAO và Immunefi đã chia sẻ chi tiết về một phần mềm độc hại tập trung vào ví tiền điện tử và thông tin đăng nhập tài khoản.
Echelon sẽ đánh cắp tiền điện tử của bạn
Chuyên gia đã cảnh báo tất cả người dùng Telegram về các cuộc tấn công mới vào ví tiền điện tử được đăng ký trên Telegram.
Warning ❗️ An attack on thematic @telegram crypto chats ongoing now. The attackers use an account named "Smokes Night" to spread Echelon malware by dropping a file into the chat room.
— CIA Officer (@officer_cia) December 25, 2021
TLDR: Disable auto-downloading in Telegram settings right now.
👇 See the thread below 👇
Theo chuyên gia này, một số người dùng đã phát tán phần mềm độc hại Echelon bằng cách thả một tệp bị nhiễm vào các nhóm trò chuyện.
Ông không quên đính kèm một báo cáo về một cuộc tấn công tương tự, nạn nhân bao gồm một số ví phi công nghiệp (AtomicWallet, Electrum, Exodus) cho Bitcoin, Litcecoin, ZCash, Monero và các loại tiền điện tử khác.
Phiên bản này của Echelon có nhiều chức năng lấy cắp thông tin xác thực, phát hiện miền và lấy dấu vân tay máy tính. Nó cũng cố gắng chụp ảnh màn hình trên thiết bị của nạn nhân.
Cách bạn có thể tự bảo vệ mình
Phần mềm độc hại có thể lấy cắp thông tin ngay cả khi người dùng Telegram không mở tệp. Tùy chọn tự động tải xuống được tích hợp sẵn trong messenger giúp điều này trở nên khả thi.
Do đó, chúng tôi khuyên bạn nên tắt “Tùy chọn tự động tải xuống” trong “Cài đặt” của Telegram. Vào năm 2021, phần mềm độc hại Echelon được mô tả là Ransomware – một chương trình phần mềm độc hại mã hóa các tệp để đòi tiền chuộc.
