jeudi 30 décembre 2021

 

Le malware Elcheron cible les utilisateurs de cryptomonnaies sur Telegram

Selon SafeGuard Cyber, il existe un nouveau malware Telegram appelé Elcheron. Celui-ci rejoint le réseau des groupes spécialisés dans les cryptomonnaies. Son objectif principal est de pirater les portefeuilles  et les informations d’identification des comptes.

L’échantillon d’Echelon qui a été analysé cible les informations d’identification, les portefeuilles de cryptomonnaies. SafeGuard a détaillé qu’il avait des capacités d’empreintes digitales. Cela permet au pirate d’accéder aux actifs cryptographiques des victimes.

Le malware Telegram vole des portefeuilles de cryptomonnaies

Les chercheurs de la section d’analyse des menaces de la Division sept de SafeGuard Cyber ont identifié un échantillon d’Elcheron. Celui-ci a été téléchargé sur un canal Telegram dédié au bitcoin. Selon le rapport, un utilisateur portant l’alias « Smokes Night » distribue ce malware. Il propage le malware en déposant un fichier infecté dans des salons de discussion sans commentaire.

Le malware tente d’accéder et de voler les informations d’identification de plusieurs plateformes de messagerie, de transfert de fichiers (FTP) et de réseaux privés virtuels (VPN. Parmi celles-ci figurent Discord, Edge, FileZilla, OpenVPN, Outlook et Telegram. Il en va de même pour les portefeuilles de cryptomonnaies. En particulier Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero et Zcash.

Comment éviter le malware Telegram ?

Néanmoins, les utilisateurs peuvent appliquer certains paramètres rapides pour améliorer la sécurité. Avant tout, les utilisateurs doivent empêcher le téléchargement automatique de médias et activer des fonctions de confidentialité supplémentaires. Par exemple, ils doivent limiter certaines options aux seuls contacts.

Bien entendu, les utilisateurs doivent également éviter de télécharger des fichiers tiers suspects transmis par le chat ou les plateformes de médias sociaux.

Telegram, une application de messagerie multiplateforme, est devenue populaire au sein de la communauté cryptographique. Elle se distingue par ses fonctions améliorées de confidentialité et de cryptage, sa prise en charge de groupes importants. En plus, elle n’a aucun lien avec la famille d’applications de médias sociaux de Meta [Facebook, Messenger et Instagram].

Outre le malware Telegram, les investisseurs du projet de jetons non fongibles Monkey Kingdom, basé sur Solana [SOL], se sont fait voler leurs jetons SOL. Un cyber-voleur a piraté le serveur Discord officiel du projet et a publié un lien d’hameçonnage.


Aucun commentaire: