Эксперты предупредили о вирусе в телеграме, нацеленном на криптокошельки

Новый вирус, распространяющийся в телеграме, нацелен на криптовалютные кошельки AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и MoneroГруппа аналитиков компании по кибербезопасности SafeGuard обнаружила вредоносное программное обеспечение (ПО), к…

Новый вирус, распространяющийся в телеграме, нацелен на криптовалютные кошельки AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero

Группа аналитиков компании по кибербезопасности SafeGuard обнаружила вредоносное программное обеспечение (ПО), которое активно распространяется в телеграм-каналах по торговле криптовалютой.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Согласно отчету, вредоносное ПО под названием Echelon выполняет множество функций, фокусируясь на учетных данных, кошельках криптовалют и сведениях об устройстве жертвы. Сам вирус распространяют в виде .rar-файла. В изучаемом специалистами образце файл носил название «present).rar». Внутри архива содержалось три файла:

  1. Текстовый документ «123.txt», где есть пароль.
  2. Файл «DotNetZip.dll» — не вредоносная библиотека классов и набор инструментов для работы с zip-файлами. 
  3. Файл «Present.exe» — вредоносный файл, похищающий данные криптовалютных кошельков.

Примечательным оказалось то, что вредоносное ПО содержит несколько занимательных функций. Например, при попытке использовать отладчик или стандартные инструменты анализа вредоносных ПО, вирус немедленно завершает процесс работы. Также вирус проверяет, к каким сайтам подключается жертва и даже делает скриншоты экрана.

Читайте также: Майнинг-вирус Pro-Ocean приспособил сервера Apache и Oracle для добычи Monero

Помимо Телеграма, вирус нацеливается на другие приложения и веб-ресурсы, включая Discord, FileZilla, NordVPN, OpenVPN, Total Commander и другие. Под угрозой взлома криптовалютных кошельков оказались следующие программы: Armory, Atomic Wallet, Bitcoin Core, ByteCoin, Dash Core, Electrum, Exodus, Ethereum, Jaxx, Litecoin Core, Monero и Zcash. Похищенную информацию вирус отправляет по прокси IP-адресу 168.235.103.57, порт: 3128.

В сентябре 2020 года редакция писала, что в Microsoft предупредили о вирусе под названием Анубис. Вредоносное ПО крадет учетные данные криптовалютных кошельков и кредитных карт, а также другую важную информацию у компьютеров на базе ОС Windows. О том, какие сходства у вирусов-вымогателей увидели в Chainalysis — читайте в специальном материале редакции BeInCrypto.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

The post Эксперты предупредили о вирусе в телеграме, нацеленном на криптокошельки appeared first on BeInCrypto.

Вверх