O pesquisador de segurança cibernética @officer_cia do LobsterDAO e a plataforma de recompensa de bug Immunefi compartilharam recentemente detalhes de um novo malware focado em carteiras de criptomoedas.
Trata-se do Echelon, que está sendo distribuído na plataforma de mensagens Telegram e visa roubar criptoativos.
O especialista @officer_cia utilizou o Twitter para alertar os usuários da plataforma sobre os novos ataques a carteiras cripto cadastradas no Telegram.
De acordo com o especialista, o usuário identificado como “Smokes Night” espalha o malware Echelon, colocando um arquivo infectado em salas de bate-papo sem comentários.
Warning An attack on thematic @telegram crypto chats ongoing now. The attackers use an account named "Smokes Night" to spread Echelon malware by dropping a file into the chat room.TLDR: Disable auto-downloading in Telegram settings right now.
See the thread below
— CIA Officer (@officer_cia) December 25, 2021
“Aviso: Está em andamento um ataque em bate-papos cripto no Telegram. Os invasores usam uma conta chamada “Smokes Night” para espalhar o malware Echelon, colocando um arquivo na sala de bate-papo. TLDR: Desative o download automático nas configurações do Telegram agora.”
Como se proteger do malware
Na sequência de tuítes, o especialista anexou um relatório explicando como não ser hackeado no Telegram.
As dicas incluem restringir informações compartilhadas com outros usuários, como número de telefone, visto por último e foto do perfil.
Além disso, o especialista recomenda que os usuários restrinjam chamadas; desativem o download automático de dados; verifique as sessões ativas; não abram arquivos executáveis de outros usuários; e tenham cuidado com a falsificação de identidade.
Ainda segundo @officer_cia, esta versão do Echelon tem várias funções de roubo de credenciais, detecção de domínio e impressão digital de computador. O malware também tenta fazer uma captura de tela do dispositivo da vítima.
O malware pode roubar as informações mesmo se um usuário do Telegram não abrir o arquivo. Isso porque a opção de download automático embutida no mensageiro torna isso possível.
Conforme reportou um relatório da Divisão Sete da SafeGuard Cyber, o malware visa carteiras cripto como Electrum, Exodus, Ethereum, ByteCoin, AtomicWallet e outras.
Ainda, Echelon tenta roubar credenciais de várias plataformas incluindo Discord, OpenVPN, FileZilla, Edge e Outlook.
“Acreditamos que este incidente em particular foi um ataque isolado. O objetivo era atingir novos usuários desavisados do canal [Telegram]. No entanto, o incidente aponta para a exposição ao risco que as instituições financeiras enfrentam à medida que os funcionários usam aplicativos de comunicação modernos, incluindo bate-papo móvel como WhatsApp e Telegram, para conduzir seus negócios”, diz o relatório do SafeGuard Cyber.