Компания по безопасности блокчейнов Immunefi сообщила в Twitter о распространении вредоносного ПО Echelon, которое нацелено на сбор данных о криптовалютных кошельках пользователей. Вирусная программа обладает множеством возможностей, от компрометации данных до нарушения конфиденциальности компьютера или мобильного устройства пользователя.
Вредоносное ПО представляет угрозу для пользователей Telegram, которые используют в приложении функцию автоматической загрузки. После скачивания файла вредоносная программа автоматически загружается на устройство без ведома пользователя. Затем она самостоятельно запускается и передает злоумышленнику всю информацию о работе устройства жертвы, в том числе мнемонические фразы, закрытый ключ от кошелька с криптовалютами или пароль от банковского приложения пользователя. Файл вредоносного ПО можно заметить по названию «Smokes night».
Эксперты предупреждают, что пользователи при ликвидации вредоносного ПО должны проявлять крайнюю осторожность, чтобы не повредить системные файлы. Во избежание заражения устройства агентство рекомендует пользователям отключить функцию автоматической загрузки в Telegram.
Недавно специалисты компании по кибербезопасности ReasonLabs сообщили о вредоносном ПО для скрытого майнинга Monero в пиратских копиях последнего фильма о Человеке-пауке. В начале месяца компания по кибербезопасности Red Canary сообщила о появлении нового вредоносного ПО Cryptbot, угрожающего владельцам криптовалютных кошельков. Через программу KMSPico, используемую для активации всех функций нелицензионных программ Microsoft Windows и Office, вирус заражает устройства своих жертв и собирает конфиденциальные данные пользователей для доступа в криптовалютным кошелькам.