ESET Research обнаружила в WhatsApp и Telegram трояны для кражи криптовалют
Программы способны подменять адрес кошелька и считывать seed-фразы пользователей
20.03.2023 - 09:45
1317
4 мин
0
Что произошло? Компания-разработчик антивирусного ПО ESET обнаружила трояны, встроенные в мессенджеры WhatsApp и Telegram для операционных систем Android и Windows. По данным ESET, злоумышленники сначала размещают рекламные объявления в Google, ведущие на мошеннические Youtube-каналы, которые затем перенаправляют пользователей на поддельные сайты приложений. Скачанная версия мессенджера с вредоносной программой может подменять адреса криптовалютных кошельков, которые жертвы отправляют в сообщениях чатов.
Как работает вирус? Некоторые клипперы используют систему оптического распознавания символов для извлечения текста из скриншотов и кражи seed-фраз для восстановления криптокошельков.
Seed фраза — современный стандарт безопасности криптокошельков
Храни сид фразу как зеницу ока — такое напутствие можно дать каждому, кто начинает свой путь в криптовалютах.
Клипперы представляют собой тип вредоносного ПО, который крадет или изменяет содержимое буфера обмена.
Помимо клипперов, в ESET также обнаружили трояны, позволяющие получить удаленный доступ к устройствам жертв, использующих WhatsApp и Telegram для Windows. В ряде случаев вредоносная программа отслеживает общение в Telegram на предмет определенных ключевых слов, связанных с криптовалютами. Как только такое ключевое слово распознается, вредоносная программа отправляет полное сообщение на сервер злоумышленника.
В ESET отметили, что, судя по языку, используемому в приложениях, операторы нацелены на китайских пользователей. Поскольку Telegram и WhatsApp заблокированы в Китае уже несколько лет, люди, желающие воспользоваться приложениями, вынуждены прибегать к неофициальным способам их установки.
Для защиты от троянов специалисты ESET рекомендуют удалить зараженные версии мессенджеров и устанавливать приложения только из надежных источников. Кроме того, рекомендуется не хранить на своем устройстве незашифрованные фотографии или скриншоты с конфиденциальной информацией.
Ранее в SafeGuard предупредили о новом вирусе для кражи криптовалют в Telegram. Вредоносная программа распространялась через рассылку спама с изображениями, а на устройстве жертвы скрывалась как файл операционной системы. А аналитики компании Cyble рассказали о вирусе PennyWise, который может красть данные из 30 различных криптокошельков, в том числе холодных. Вирус распространяется под видом бесплатного софта для майнинга, ссылки на который размещаются под обучающими видео на YouTube.
Полезный материал?
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.
Рынки
Компания прогнозирует, что курс первой криптовалюты вырастет до $200 000 к концу следующего года
11 нояб. 2024 г.