Эксперты предупредили о вирусе в телеграме, нацеленном на криптокошельки

Эксперты предупредили о вирусе в телеграме, нацеленном на криптокошельки

Новый вирус, распространяющийся в телеграме, нацелен на криптовалютные кошельки AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero

Группа аналитиков компании по кибербезопасности SafeGuard обнаружила вредоносное программное обеспечение (ПО), которое активно распространяется в телеграм-каналах по торговле криптовалютой.

Согласно отчету, вредоносное ПО под названием Echelon выполняет множество функций, фокусируясь на учетных данных, кошельках криптовалют и сведениях об устройстве жертвы. Сам вирус распространяют в виде .rar-файла. В изучаемом специалистами образце файл носил название «present).rar». Внутри архива содержалось три файла:

  • Текстовый документ «123.txt», где есть пароль.
  • Файл «DotNetZip.dll» — не вредоносная библиотека классов и набор инструментов для работы с zip-файлами.
  • Файл «Present.exe» — вредоносный файл, похищающий данные криптовалютных кошельков.
  • Примечательным оказалось то, что вредоносное ПО содержит несколько занимательных функций. Например, при попытке использовать отладчик или стандартные инструменты анализа вредоносных ПО, вирус немедленно завершает процесс работы. Также вирус проверяет, к каким сайтам подключается жертва и даже делает скриншоты экрана.

    Помимо Телеграма, вирус нацеливается на другие приложения и веб-ресурсы, включая Discord, FileZilla, NordVPN, OpenVPN, Total Commander и другие. Под угрозой взлома криптовалютных кошельков оказались следующие программы: Armory, Atomic Wallet, Bitcoin Core, ByteCoin, Dash Core, Electrum, Exodus, Ethereum, Jaxx, Litecoin Core, Monero и Zcash. Похищенную информацию вирус отправляет по прокси IP-адресу 168.235.103.57, порт: 3128.

    В сентябре 2020 года редакция писала, что в Microsoft предупредили о вирусе под названием Анубис. Вредоносное ПО крадет учетные данные криптовалютных кошельков и кредитных карт, а также другую важную информацию у компьютеров на базе ОС Windows. О том, какие сходства у вирусов-вымогателей увидели в Chainalysis — читайте в специальном материале редакции BeInCrypto.

    Source

    Subscribe to get our top stories