close-btn

Новий троян в Telegram і WhatsApp викрадає криптовалюту — дані ESET

Дослідницька компанія з кібербезпеки ESET Research виявила перший випадок, коли в додатки для обміну миттєвими повідомленнями вбудували кліпперів

Telegram, WhatsApp, Troyan

Telegram, WhatsApp, Troyan

У звіті ESET йдеться, що зловмисники викрадають криптовалютні кошти жертв, використовуючи троянські програми в Telegram і WhatsApp для Android і Windows.

Шкідливе програмне забезпечення може підміняти адреси криптовалютних гаманців, які жертва надсилає в повідомленнях чату, на адреси, що належать зловмиснику. Деякі з кліперів зловживають оптичним розпізнаванням символів, щоб витягувати текст зі скріншотів і красти фрази для відновлення криптовалютних гаманців. Крім кліперів, ESET також виявила трояни для віддаленого доступу, що йдуть у комплекті зі шкідливими версіями WhatsApp і Telegram для Windows.

Нагадаємо, що кліпери — це тип шкідливого програмного забезпечення, яке викрадає або змінює вміст буфера обміну. Усі вони полюють за коштами жертв, а деякі з них націлені на криптовалютні гаманці.

ЧИТАЙТЕ ТАКОЖ: Тіньові схеми з NFT або як не попастися на вудочку кібершахраїв

«Це перший випадок, коли ESET Research зафіксувала кліпперів для Android, націлених саме на обмін миттєвими повідомленнями. Крім того, деякі з цих програм вперше використали оптичне розпізнавання символів (OCR) для зчитування тексту зі знімків екрану, збережених на заражених пристроях», — йдеться в звіті компанії.

Це досить тривожний сигнал для користувачів месенджерів.

Варто зазначити, що атаки переважно зосереджені на китайців, оскільки вони користуються «піратськими версіями» Telegram і WhatsApp, які розповсюджують треті сторони (месенджери були заблоковані в Китаї в 2015 та 2017 роках відповідно).

Раніше ми писали, що у 2022 році кількість кібератак на українських користувачів зросла втричі.

ЧИТАЙТЕ ТАКОЖ:

Навіщо кіберзлочинцям технологія переривання NFC-транзакцій – відповідь експерта

Кіберполіція знешкодила хакера, який викрадав дані користувачів за допомогою “вірусу”

Mastercard робить ставку на ШІ: деталі купівлі компанії з кібербезпеки

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!