L’esperto di sicurezza informatica @officer_cia segnala la presenza del pericoloso malware Echelon su Telegram e non solo: il suo obiettivo è prendere di mira i wallet crittografici
I portafogli crittografici finiscono nel mirino degli hacker, a conferma del salto di qualità compiuto dal cybercrimine e dal suo propagarsi in vari settori della quotidianità. Dopo la truffa con Google Ads, i malintenzionati hanno utilizzato un’altra strada per minacciare i servizi di criptovaluta, sfruttando anche una delle app più gettonate dell’ultimo periodo: Telegram.
A lanciare l’allarme è l’esperto di sicurezza informatica @officer_cia di LobsterDAO, che attraverso un messaggio su Twitter ha avvertito l’esistenza di alcuni attacchi malware ai portafogli crittografici registrati dentro canali specifici dell’app di messaggistica istantanea dei fratelli Durov (e non solo, come vedremo appresso). La metodologia dei cybercriminali prevede l’uso di Echelon, un potente malware con funzioni di furto delle credenziali, rilevamento del dominio, acquisizione di screenshot. Secondo gli esperti, questo virus viene veicolato su Telegram attraverso un messaggio pubblicato dall’utente “Smokes Night“: non ci sono scritte particolari atte a ingannare l’utente (come è il caso di un link, tipico elemento del phishing), bensì un file che viene scaricato in automatico e perciò potenzialmente dannoso per gli utenti.
Come spiegato da Safeguardcyber, Echelon non prende soltanto di mira Telegram, dal momento che tenta di rubare le credenziali da più piattaforme di messaggistica, tra cui VPN, SSH, Discord, al fine di prendere di mira i seguenti portafogli: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero, Zcash.
POTREBBE INTERESSARTI ANCHE >>> Samsung, un nuovo e spettacolare brevetto mostra come saranno i futuri smartphone Galaxy Z Fold
Come disattivare il download automatico dei media su Telegram
Warning ❗️ An attack on thematic @telegram crypto chats ongoing now. The attackers use an account named “Smokes Night” to spread Echelon malware by dropping a file into the chat room.
TLDR: Disable auto-downloading in Telegram settings right now.
👇 See the thread below 👇
— CIA Officer (@officer_cia) December 25, 2021
Come spiegato da @officer_cia, è consigliabile disattivare il download automatico dei media nelle impostazioni dell’app di messaggistica, e ciò al fine di prevenire possibili conseguenze. Per farlo, basterà aprire l’app, cliccare sul menu con tre trattini in alto a sinistra, entrare nelle impostazioni di Telegram e individuare la voce “Dati e archivio”: nella successiva schermata, deselezionate tutte le spunte nella sezione Download automatico.
SULLO STESSO ARGOMENTO >>> Telegram non è così sicuro come sembra, parola del fondatore di Signal
Non è la prima volta che il malware Echelon appare sulla scena della rete: nel 2021, questo virus è stato infatti catalogato come ransomware, a dimostrazione della sua multiformità e versatilità. Una testimonianza ulteriore, se vogliamo, dell’interesse dei cybercriminali verso la tecnologia blockchain e delle criptovalute.