Como funciona el virus que se difunde por Telegram y trata de robar tus criptomonedas

Un malware se extiende entre grupos de criptomonedas de Telegram y Discord buscando robar billeteras digitales a usuarios desprevenidos

Imagen de safeguard cyber echelon

Un grupo de hackers tiene como objetivo a usuarios de criptomonedas a través de un nuevo malware que se esparce en Telegram. La firma de ciberseguridad Safeguard Cyber alertó esta semana sobre un malware denominado "Echelon" que está programado para robar billeteras de criptomonedas.

En un informe el equipo indicó que un usuario identificado como "Smokes Night" ha estado enviando el malware a varios chats sobre criptomonedas de Telegram.

Por esta razón fueron varios los expertos de ciberseguridad de la comunidad de activos digitales que acudieron a Twitter el fin de semana para alertar sobre la amenaza.

No solo se propaga en Telegram

Según el informe, el malware se infiltra en el dispositivo sin conocimiento del usuario y "realiza una variedad de funciones, apuntando a credenciales, billeteras criptográficas y detalles del dispositivo".

De acuerdo con la investigación, el virus apunta a robar los datos para acceder a las siguientes aplicaciones de cripto-billetera: Armory; AtomicWallet; BitcoinCore; ByteCoin; DashCore; Electrum; Exodus; Jaxx y LitecoinCore

Telegram está siendo muy usado para difundir malware cripto

Otras de las capacidades de la versión de Echelon que describieron los investigadores, además del robo de credenciales y datos para vulnerar criptobilleteras, es la detección de dominios y huellas digitales por computadora. El virus informático también intenta tomar una captura de pantalla del dispositivo de la víctima, según advirtieron los expertos.

Los hackers también están aprovechando otras plataformas para propagar el virus malicioso. Redes de mensajería como Discord y el servicio de correo electrónico Outlook así como en plataformas de FTP y VPN como FileZilla y NordVPN fueron utilizadas para difundir el engaño.

El malware representa un riesgo especialmente grave para los usuarios de Telegram debido a la configuración de descarga automática incorporada en dicha aplicación. Esto significa que una vez que se recibe el malware, el archivo infectado se descarga automáticamente en el dispositivo de la víctima sin que esta lo sepa.

Después de eso, las víctimas no están obligadas a ejecutar ni cerrar ninguna aplicación, por lo que la recomendación general para los usuarios de Telegram es que desactiven la función de descarga automática.

Hackers buscan usuarios ingenuos

El informe de ciberseguridad explica que el malware "se dirigía a usuarios nuevos o ingenuos" de la plataforma. Los hackers distribuyeron Echelon en un archivo .RAR. Afortunadamente, explicaron que Windows Defender detecta y elimina la muestra ejecutable maliciosa y la alerta como ‘#LowFI: HookwowLow’, mitigando cualquier daño potencial del malware para los usuarios con el software antivirus instalado.

En los últimos tiempos Telegram se convirtió en un semillero de actividad para los ciberdelincuentes. Al mismo tiempo, las monedas digitales se transformaron en uno de los objetivos favoritos de los mismos para generar ganancias rápidamente: según un estudio reciente, los hackers robaron más de US $ 1.000 millones en criptomonedas durante el tercer trimestre del 2021, según informó el sitio Diariobitcoin.com

.

Ver información original al respecto en Fuente>