Домой Технологии и рынок В телеграме заметили рост вируса, нацеленного на криптокошельки

В телеграме заметили рост вируса, нацеленного на криптокошельки

170
0

В телеграме заметили рост вируса, нацеленного на криптокошельки

Новый вирус, распространяющийся в телеграме, нацелен на криптовалютные кошельки AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero

Группа аналитиков компании по кибербезопасности SafeGuard обнаружила вредоносное программное обеспечение (ПО), которое активно распространяется в телеграм-каналах по торговле криптовалютой.

Согласно отчету, вредоносное ПО под названием Echelon выполняет множество функций, фокусируясь на учетных данных, кошельках криптовалют и сведениях об устройстве жертвы. Сам вирус распространяют в виде .rar-файла. В изучаемом специалистами образце файл носил название «present).rar». Внутри архива содержалось три файла:

  1. Текстовый документ «123.txt», где есть пароль.
  2. Файл «DotNetZip.dll» — не вредоносная библиотека классов и набор инструментов для работы с zip-файлами. 
  3. Файл «Present.exe» — вредоносный файл, похищающий данные криптовалютных кошельков.

Примечательным оказалось то, что вредоносное ПО содержит несколько занимательных функций. Например, при попытке использовать отладчик или стандартные инструменты анализа вредоносных ПО, вирус немедленно завершает процесс работы. Также вирус проверяет, к каким сайтам подключается жертва и даже делает скриншоты экрана.

Читайте также:

Помимо Телеграма, вирус нацеливается на другие приложения и веб-ресурсы, включая Discord, FileZilla, NordVPN, OpenVPN, Total Commander и другие. Под угрозой взлома криптовалютных кошельков оказались следующие программы: Armory, Atomic Wallet, Bitcoin Core, ByteCoin, Dash Core, Electrum, Exodus, Ethereum, Jaxx, Litecoin Core, Monero и Zcash. Похищенную информацию вирус отправляет по прокси IP-адресу 168.235.103.57, порт: 3128.

В сентябре 2020 года редакция писала, что в Microsoft предупредили о вирусе под названием Анубис. Вредоносное ПО крадет учетные данные криптовалютных кошельков и кредитных карт, а также другую важную информацию у компьютеров на базе ОС Windows. О том, какие сходства у вирусов-вымогателей увидели в Chainalysis — читайте в специальном материале редакции BeInCrypto.

Источник