LobsterDAO ve Immunefi Bug Bounty platformunun siber güvenlik araştırmacısı, kripto para cüzdanlarına ve hesap kimlik bilgilerine odaklanan kötü amaçlı bir yazılımın ayrıntılarını paylaştı.
“Echelon kripto paralarını çalmak için burada”
Uzman, Telegram kullanıcılarını, kayıtlı kripto para cüzdanlarına yönelik yeni bir saldırı hakkında uyarmak için Twitter’da açıklama yaptı.
Warning ❗️ An attack on thematic @telegram crypto chats ongoing now. The attackers use an account named "Smokes Night" to spread Echelon malware by dropping a file into the chat room.
TLDR: Disable auto-downloading in Telegram settings right now.
👇 See the thread below 👇
— Officer's Notes (@officer_cia) December 25, 2021
Uzmana göre kötü niyetli bir kullanıcı, virüslü bir dosyayı yorum yapmadan sohbet odalarına bırakarak Echelon kötü amaçlı yazılımını yayıyor.
Uzman, etkilenen kripto para birimi hizmetlerinin listesiyle beraber bir rapor paylaştı. Rapora göre etkilenen cüzdanlar arasında Bitcoin, Litcecoin, ZCash, Monero ve diğer kripto paralar için cüzdan hizmeti sunan AtomicWallet, Electrum, Exodus bulunuyor.
Echelon’un bu sürümü, birden fazla kimlik bilgisi çalma, etki alanı algılama ve bilgisayar parmak izine ulaşma işlevleri içeriyor. Ayrıca bu yazılım kurbanın cihazında ekran görüntüsü de alabiliyor.
Kendimizi Nasıl Koruyabiliriz?
Kötü amaçlı yazılım, Telegram kullanıcıları dosyayı açmasa bile, bilgileri çalabilecek kabiliyete sahip. Messenger’da yerleşik olarak bulunan otomatik indirme seçeneği maalesef bu durumu mümkün kılıyor. Bu nedenle raporu paylaşan uzman, Telegram’ın ayarlar bölümünde bulunan otomatik indirme seçeneğinin devre dışı bırakılmasını öneriyor.
2021’de Echelon yazılımı, fidye için dosyaları şifreleyen kötü amaçlı bir yazılım programı olan fidye yazılımı olarak tanımlandı ve bu fidye yazılımı aracılığıyla bilgisayar korsanları milyonlarca dolar değerinde kripto parayı çalmayı başardı. Tipik olarak bu kötü niyetli kişiler kurbanlardan, Bitcoin, Ethereum veya Monero olarak fidye talebinde bulunuyorlar.