یکی از محققان حوزه امنیت سایبری به نام officer_cia از سازمان خودگردان لابستر و پلتفرم کشف باگ و دریافت پاداش Immunefi، جزییات بدافزار دیگری به اسم Echelon را منتشر کرده است که کیف پولهای رمزارز را هدف قرار داده است.
به گزارش میهن بلاکچین و به نقل از یو تودی، این متخصص در توییتر به تمام کاربران تلگرام درباره حملات جدید به کیف پولهای ثبت شده بر روی تلگرام هشدار داد.
طبق گفته وی، کاربری به اسم Smokes Night توانسته است با قرار دادن فایل آلودهای در گروههای تلگرامی، بدافزار Echelon را پخش کند.
در این خصوص، officer_cia گزارشی درباره حمله مشابهی با فهرستی از سرویسهای رمزارز تحت تاثیر ارائه داده است. این سرویسها شامل تعدادی از کیف پولهای غیرمتصدیانه (اتمیک ولت، الکتروم، اکسدس) برای بیت کوین، لایت کوین، زیکش، مونرو و سایر رمزارزها هستند.
این نسخه از بدافزار Echelon دارای چندین عملکرد سرقت اطلاعات اعتباری، شناسایی دامنه و اثر انگشت رایانهای است. این نسخه همچنین میتواند از دستگاه قربانی اسکرین شات بگیرد.
نحوه محافظت در مقابل این حمله و بدافزار Echelon
بدافزار Echelon میتواند به سرقت اطلاعات بپردازد، حتی اگر کاربر تلگرام فایل مذکور را اجرا نکند. گزینه دانلود خودکار که در برنامه تلگرام قرار دارد برای فعال کردن این بدافزار کافی است.
بدین ترتیب، توصیه شده است که گزینه دانلود خودکار در تنظیمات تلگرام را غیرفعال کنید.
این محقق در ادامه رشته توییت خود توضیحات دیگری را نیز مطرح کرده است. وی در خصوص فایلهایی که حتی از سمت دوستانتان برای شما ارسال میشود هشدار داده است و برای نمونه تصویر زیر که یک فایل آرشیو ارسال شده در تلگرام است را منتشر کرده و توضیح داد که در مواجه با اینگونه فایلها از باز کردن آنها خودداری کنید.
کاربری در پاسخ به این توییت پرسیده است که چه زمانی این بدافزار فعال میشود؟ آیا دانلود خودکار کافی است یا با باز کردن فایل، آلوده میشویم؟ این محقق در پاسخ اعلام کرد که حتی کلیک کردن بر روی استیکرهای متحرک تلگرام نیز میتواند برای اجرای کدها کافی باشد. وی توصیه کرد که کاربران مقاله «چگونه در تلگرام هک نشویم» را برای امنیت بیشتر مطالعه کنند.
همچنین در مقاله دیگری که این موضوع بررسی شده است بیان شده است که پلتفرمهای دیگری به جز تلگرام، مانند دیسکورد، اج، نورد ویپیان نیز در معرض حمله این بدافزار قرار دارند.
در سال ۲۰۲۱، بدافزار Echelon به عنوان باج افزار معرفی شد. باج افزارها، برنامههای نرمافزاری مخربی هستند که فایلها را رمزگذاری میکنند تا باج دریافت کنند.
در سال ۲۰۲۱ برنامههای باج افزار، میلیونها دلار از کاربران سرقت کردهاند. معمولا فرد حملهکننده، باج را به صورت بیت کوین، اتریوم یا مونرو درخواست میکند.
