ESET Research обнаружила в WhatsApp и Telegram трояны для кражи криптовалют
Программы способны подменять адрес кошелька и считывать seed-фразы пользователей
20.03.2023 - 09:45
961
4 мин
0
Что произошло? Компания-разработчик антивирусного ПО ESET обнаружила трояны, встроенные в мессенджеры WhatsApp и Telegram для операционных систем Android и Windows. По данным ESET, злоумышленники сначала размещают рекламные объявления в Google, ведущие на мошеннические Youtube-каналы, которые затем перенаправляют пользователей на поддельные сайты приложений. Скачанная версия мессенджера с вредоносной программой может подменять адреса криптовалютных кошельков, которые жертвы отправляют в сообщениях чатов.
Как работает вирус? Некоторые клипперы используют систему оптического распознавания символов для извлечения текста из скриншотов и кражи seed-фраз для восстановления криптокошельков.
Seed фраза — современный стандарт безопасности криптокошельков
Храни сид фразу как зеницу ока — такое напутствие можно дать каждому, кто начинает свой путь в криптовалютах.
Клипперы представляют собой тип вредоносного ПО, который крадет или изменяет содержимое буфера обмена.
Помимо клипперов, в ESET также обнаружили трояны, позволяющие получить удаленный доступ к устройствам жертв, использующих WhatsApp и Telegram для Windows. В ряде случаев вредоносная программа отслеживает общение в Telegram на предмет определенных ключевых слов, связанных с криптовалютами. Как только такое ключевое слово распознается, вредоносная программа отправляет полное сообщение на сервер злоумышленника.
В ESET отметили, что, судя по языку, используемому в приложениях, операторы нацелены на китайских пользователей. Поскольку Telegram и WhatsApp заблокированы в Китае уже несколько лет, люди, желающие воспользоваться приложениями, вынуждены прибегать к неофициальным способам их установки.
Для защиты от троянов специалисты ESET рекомендуют удалить зараженные версии мессенджеров и устанавливать приложения только из надежных источников. Кроме того, рекомендуется не хранить на своем устройстве незашифрованные фотографии или скриншоты с конфиденциальной информацией.
Ранее в SafeGuard предупредили о новом вирусе для кражи криптовалют в Telegram. Вредоносная программа распространялась через рассылку спама с изображениями, а на устройстве жертвы скрывалась как файл операционной системы. А аналитики компании Cyble рассказали о вирусе PennyWise, который может красть данные из 30 различных криптокошельков, в том числе холодных. Вирус распространяется под видом бесплатного софта для майнинга, ссылки на который размещаются под обучающими видео на YouTube.
Полезный материал?
Происшествия
В адрес Роджера Вера выдвинули обвинения в неуплате налогов
1 мая 2024 г.
Майнинг
После публикации финансового отчета акции компании прибавили 5%
30 апр. 2024 г.
Рынки
Ранее комиссия предупредила разработчика о потенциальных принудительных действиях
29 апр. 2024 г.
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.