Trusted

Эксперты предупредили о вирусе в телеграме, нацеленном на криптокошельки

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Специалисты зафиксировали распространение нового вируса в телеграме
  • Вредоносное ПО, в основном, раскидывают по криптовалютным чатам
  • Архив с расширением .rar содержит несколько файлов, разворачивающих слежку за устройством жертвы
  • promo

Новый вирус, распространяющийся в телеграме, нацелен на криптовалютные кошельки AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero

Группа аналитиков компании по кибербезопасности SafeGuard обнаружила вредоносное программное обеспечение (ПО), которое активно распространяется в телеграм-каналах по торговле криптовалютой.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Согласно отчету, вредоносное ПО под названием Echelon выполняет множество функций, фокусируясь на учетных данных, кошельках криптовалют и сведениях об устройстве жертвы. Сам вирус распространяют в виде .rar-файла. В изучаемом специалистами образце файл носил название «present).rar». Внутри архива содержалось три файла:

  1. Текстовый документ «123.txt», где есть пароль.
  2. Файл «DotNetZip.dll» — не вредоносная библиотека классов и набор инструментов для работы с zip-файлами. 
  3. Файл «Present.exe» — вредоносный файл, похищающий данные криптовалютных кошельков.

Примечательным оказалось то, что вредоносное ПО содержит несколько занимательных функций. Например, при попытке использовать отладчик или стандартные инструменты анализа вредоносных ПО, вирус немедленно завершает процесс работы. Также вирус проверяет, к каким сайтам подключается жертва и даже делает скриншоты экрана.

Читайте также: Майнинг-вирус Pro-Ocean приспособил сервера Apache и Oracle для добычи Monero

Помимо Телеграма, вирус нацеливается на другие приложения и веб-ресурсы, включая Discord, FileZilla, NordVPN, OpenVPN, Total Commander и другие. Под угрозой взлома криптовалютных кошельков оказались следующие программы: Armory, Atomic Wallet, Bitcoin Core, ByteCoin, Dash Core, Electrum, Exodus, Ethereum, Jaxx, Litecoin Core, Monero и Zcash. Похищенную информацию вирус отправляет по прокси IP-адресу 168.235.103.57, порт: 3128.

В сентябре 2020 года редакция писала, что в Microsoft предупредили о вирусе под названием Анубис. Вредоносное ПО крадет учетные данные криптовалютных кошельков и кредитных карт, а также другую важную информацию у компьютеров на базе ОС Windows. О том, какие сходства у вирусов-вымогателей увидели в Chainalysis — читайте в специальном материале редакции BeInCrypto.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored