Новий троян в Telegram і WhatsApp викрадає криптовалюту — дані ESET

Лайфхаки

Дослідницька компанія з кібербезпеки ESET Research виявила перший випадок, коли в додатки для обміну миттєвими повідомленнями вбудували кліпперів

Telegram, WhatsApp, Troyan

Telegram, WhatsApp, Troyan

У звіті ESET йдеться, що зловмисники викрадають криптовалютні кошти жертв, використовуючи троянські програми в Telegram і WhatsApp для Android і Windows.

Шкідливе програмне забезпечення може підміняти адреси криптовалютних гаманців, які жертва надсилає в повідомленнях чату, на адреси, що належать зловмиснику. Деякі з кліперів зловживають оптичним розпізнаванням символів, щоб витягувати текст зі скріншотів і красти фрази для відновлення криптовалютних гаманців. Крім кліперів, ESET також виявила трояни для віддаленого доступу, що йдуть у комплекті зі шкідливими версіями WhatsApp і Telegram для Windows.

Нагадаємо, що кліпери — це тип шкідливого програмного забезпечення, яке викрадає або змінює вміст буфера обміну. Усі вони полюють за коштами жертв, а деякі з них націлені на криптовалютні гаманці.

ЧИТАЙТЕ ТАКОЖ: Тіньові схеми з NFT або як не попастися на вудочку кібершахраїв

«Це перший випадок, коли ESET Research зафіксувала кліпперів для Android, націлених саме на обмін миттєвими повідомленнями. Крім того, деякі з цих програм вперше використали оптичне розпізнавання символів (OCR) для зчитування тексту зі знімків екрану, збережених на заражених пристроях», — йдеться в звіті компанії.

Це досить тривожний сигнал для користувачів месенджерів.

Варто зазначити, що атаки переважно зосереджені на китайців, оскільки вони користуються «піратськими версіями» Telegram і WhatsApp, які розповсюджують треті сторони (месенджери були заблоковані в Китаї в 2015 та 2017 роках відповідно).

Оцініть статтю
Додати коментар