ESET Research обнаружила в WhatsApp и Telegram трояны для кражи криптовалют
Программы способны подменять адрес кошелька и считывать seed-фразы пользователей
20.03.2023 - 09:45
1490
4 мин
0
Что произошло? Компания-разработчик антивирусного ПО ESET обнаружила трояны, встроенные в мессенджеры WhatsApp и Telegram для операционных систем Android и Windows. По данным ESET, злоумышленники сначала размещают рекламные объявления в Google, ведущие на мошеннические Youtube-каналы, которые затем перенаправляют пользователей на поддельные сайты приложений. Скачанная версия мессенджера с вредоносной программой может подменять адреса криптовалютных кошельков, которые жертвы отправляют в сообщениях чатов.
Как работает вирус? Некоторые клипперы используют систему оптического распознавания символов для извлечения текста из скриншотов и кражи seed-фраз для восстановления криптокошельков.
Seed фраза — современный стандарт безопасности криптокошельков
Храни сид фразу как зеницу ока — такое напутствие можно дать каждому, кто начинает свой путь в криптовалютах.
Клипперы представляют собой тип вредоносного ПО, который крадет или изменяет содержимое буфера обмена.
Помимо клипперов, в ESET также обнаружили трояны, позволяющие получить удаленный доступ к устройствам жертв, использующих WhatsApp и Telegram для Windows. В ряде случаев вредоносная программа отслеживает общение в Telegram на предмет определенных ключевых слов, связанных с криптовалютами. Как только такое ключевое слово распознается, вредоносная программа отправляет полное сообщение на сервер злоумышленника.
В ESET отметили, что, судя по языку, используемому в приложениях, операторы нацелены на китайских пользователей. Поскольку Telegram и WhatsApp заблокированы в Китае уже несколько лет, люди, желающие воспользоваться приложениями, вынуждены прибегать к неофициальным способам их установки.
Для защиты от троянов специалисты ESET рекомендуют удалить зараженные версии мессенджеров и устанавливать приложения только из надежных источников. Кроме того, рекомендуется не хранить на своем устройстве незашифрованные фотографии или скриншоты с конфиденциальной информацией.
Ранее в SafeGuard предупредили о новом вирусе для кражи криптовалют в Telegram. Вредоносная программа распространялась через рассылку спама с изображениями, а на устройстве жертвы скрывалась как файл операционной системы. А аналитики компании Cyble рассказали о вирусе PennyWise, который может красть данные из 30 различных криптокошельков, в том числе холодных. Вирус распространяется под видом бесплатного софта для майнинга, ссылки на который размещаются под обучающими видео на YouTube.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.