SafeGuard Cyber, предупредила о появлении вредоносной программы для кражи ключей от крипто кошельков, которая распространяется в мессенджере Telegram. SafeGuard Cyber – поставщик решений для обеспечения кибербезопасности.
Компания обнаружила мошенническое ПО еще в июне. Эксплойт маскировался под файл с изображением, размещенный в публичном Telegram-канале о трейдинге и цифровых активах.
Опасность вируса в том, что он распространяется через рассылку спама с изображениями и скачивается при нажатии на вложение. На устройстве она скрывается как файл операционной системы и затем создает скрытые копии открытых и закрытых ключей жертвы для кражи криптовалют с кошелька. ПО также обладает функциями бэкдора, за счет чего может быть усовершенствовано и оснащено дополнительными функциями.
В компании отметили, что хакеры все чаще используют коммуникационные платформы для распространения вредоносных программ.
Ранее аналитики компании Cyble рассказали о вирусе PennyWise, который может красть данные из 30 различных крипто кошельков, в том числе холодных. Вирус распространяется под видом бесплатного софта для майнинга, ссылки на который размещаются под обучающими видео на YouTube. PennyWise построен с использованием неизвестного шифровальщика, что затрудняет его удаление.
Подробнее: https://blog.webx-group.com/worldnews/safeguard-o-nov..
WEBX GROUP | CRYPTO