В телеграме заметили рост вируса, нацеленного на криптокошельки
Новый вирус, распространяющийся в телеграме, нацелен на криптовалютные кошельки AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero
Группа аналитиков компании по кибербезопасности SafeGuard обнаружила вредоносное программное обеспечение (ПО), которое активно распространяется в телеграм-каналах по торговле криптовалютой.
Согласно отчету, вредоносное ПО под названием Echelon выполняет множество функций, фокусируясь на учетных данных, кошельках криптовалют и сведениях об устройстве жертвы. Сам вирус распространяют в виде .rar-файла. В изучаемом специалистами образце файл носил название «present).rar». Внутри архива содержалось три файла:
- Текстовый документ «123.txt», где есть пароль.
- Файл «DotNetZip.dll» — не вредоносная библиотека классов и набор инструментов для работы с zip-файлами.
- Файл «Present.exe» — вредоносный файл, похищающий данные криптовалютных кошельков.
Примечательным оказалось то, что вредоносное ПО содержит несколько занимательных функций. Например, при попытке использовать отладчик или стандартные инструменты анализа вредоносных ПО, вирус немедленно завершает процесс работы. Также вирус проверяет, к каким сайтам подключается жертва и даже делает скриншоты экрана.
Помимо Телеграма, вирус нацеливается на другие приложения и веб-ресурсы, включая Discord, FileZilla, NordVPN, OpenVPN, Total Commander и другие. Под угрозой взлома криптовалютных кошельков оказались следующие программы: Armory, Atomic Wallet, Bitcoin Core, ByteCoin, Dash Core, Electrum, Exodus, Ethereum, Jaxx, Litecoin Core, Monero и Zcash. Похищенную информацию вирус отправляет по прокси IP-адресу 168.235.103.57, порт: 3128.
В сентябре 2020 года редакция писала, что в Microsoft предупредили о вирусе под названием Анубис. Вредоносное ПО крадет учетные данные криптовалютных кошельков и кредитных карт, а также другую важную информацию у компьютеров на базе ОС Windows. О том, какие сходства у вирусов-вымогателей увидели в Chainalysis — читайте в специальном материале редакции BeInCrypto.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Новый вирус, распространяющийся в телеграме, нацелен на криптовалютные кошельки AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero
Группа аналитиков компании по кибербезопасности SafeGuard обнаружила вредоносное программное обеспечение (ПО), которое активно распространяется в телеграм-каналах по торговле криптовалютой.
Согласно отчету, вредоносное ПО под названием Echelon выполняет множество функций, фокусируясь на учетных данных, кошельках криптовалют и сведениях об устройстве жертвы. Сам вирус распространяют в виде .rar-файла. В изучаемом специалистами образце файл носил название «present).rar». Внутри архива содержалось три файла:
- Текстовый документ «123.txt», где есть пароль.
- Файл «DotNetZip.dll» — не вредоносная библиотека классов и набор инструментов для работы с zip-файлами.
- Файл «Present.exe» — вредоносный файл, похищающий данные криптовалютных кошельков.
Примечательным оказалось то, что вредоносное ПО содержит несколько занимательных функций. Например, при попытке использовать отладчик или стандартные инструменты анализа вредоносных ПО, вирус немедленно завершает процесс работы. Также вирус проверяет, к каким сайтам подключается жертва и даже делает скриншоты экрана.
Помимо Телеграма, вирус нацеливается на другие приложения и веб-ресурсы, включая Discord, FileZilla, NordVPN, OpenVPN, Total Commander и другие. Под угрозой взлома криптовалютных кошельков оказались следующие программы: Armory, Atomic Wallet, Bitcoin Core, ByteCoin, Dash Core, Electrum, Exodus, Ethereum, Jaxx, Litecoin Core, Monero и Zcash. Похищенную информацию вирус отправляет по прокси IP-адресу 168.235.103.57, порт: 3128.
В сентябре 2020 года редакция писала, что в Microsoft предупредили о вирусе под названием Анубис. Вредоносное ПО крадет учетные данные криптовалютных кошельков и кредитных карт, а также другую важную информацию у компьютеров на базе ОС Windows. О том, какие сходства у вирусов-вымогателей увидели в Chainalysis — читайте в специальном материале редакции BeInCrypto.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Что майнить после того, как
Разработчики Ethereum давно строят планы полностью отказаться от майнинга своей криптовалюты и перейти на стейкинг.
T-Rex Miner разблокирует 100
В этой статье мы расскажем об экспериментах, проведённых командой майнинг-пула 2Miners и о принципах dual mining mode в
Главные airdrop за октябрь 2021
Состояние крипторынка постоянно меняется, так как на его сцену выходят новые проекты с многообещающим решением
Как увеличить хешрейт в майнинге.
В этой статье мы расскажем о принципах тестирования разблокировки LHR на примере работы популярного майнера GMiner.
Криптовалюты, которые можно
Биткоин и альткоины приобрели небывалую популярность в последнее время и многие криптоэнтузиасты начали задаваться
Курс криптовалют
BTC
ETH
EOS
XRP
LTC