​В SafeGuard предупредили о новом вирусе для кражи криптовалют в Telegram

Что произошло? Компания-поставщик решений для обеспечения кибербезопасности SafeGuard Cyber предупредила о появлении вредоносной программы для кражи ключей от криптокошельков, которая распространяется в мессенджере Telegram. Согласно пресс-релизу, впервые компания обнаружила мошенническое ПО еще в июне. Программа маскировалась под файл с изображением, размещенный в публичном Telegram-канале о трейдинге и цифровых активах.

Пресс-релиз

В чем опасность вируса? Программа распространяется через рассылку спама с изображениями и скачивается при нажатии на вложение. На устройстве она скрывается как файл операционной системы и затем создает скрытые копии открытых и закрытых ключей жертвы для кражи криптовалют с кошелька. ПО также обладает функциями бэкдора, за счет чего может быть усовершенствовано и оснащено дополнительными функциями.

В компании отметили, что хакеры все чаще используют коммуникационные платформы для распространения вредоносных программ.

Ранее аналитики компании Cyble рассказали о вирусе PennyWise, который может красть данные из 30 различных криптокошельков, в том числе холодных. Вирус распространяется под видом бесплатного софта для майнинга, ссылки на который размещаются под обучающими видео на YouTube. PennyWise построен с использованием неизвестного шифровальщика, что затрудняет его удаление.

Источник