Эксперты компании Safeguard Cyber обнаружили, что злоумышленники нашли новый способ кражи криптовалют через вредоносное ПО Echelon, которое способно автоматически скачиваться через Telegram.
Новый тип вируса выявлен с октября этого года. Исследователи обнаружили файлы Echelon пока лишь на некоторых каналах Telegram и полагают, что массовые атаки хакеры еще не проводили. Echelon использует встроенную в Telegram функцию автоматической загрузки, поэтому вредоносное ПО в виде rar-файла загружается и устанавливается на устройство без ведома пользователя.
Echelon крадет пароли, данные для доступа к соцсетям, VPN-сервисам и мессенджерам, но больше всего хакеров интересуют установленные на устройстве крипто-программы, например, BitcoinCore, Electrum, LitecoinCore и другие. Вредоносный код хорошо маскируется и немедленно завершает свой процесс работы при запуске любых инструментов для выявления вредоносных программ.
Эксперты настоятельно рекомендуют отключить функцию автоматической загрузки в профиле Telegram.
По данным компании Atlas VPN, в третьем квартале 2021 года хакерами была украдена криптовалюта на сумму более 1 миллиарда долларов. За первые три квартала 2021 года было зарегистрировано 146 хакерских атак и мошенничеств, что на 20% больше, чем за тот же период 2020 года.