Держатели криптовалют стали жертвами нового вируса в Telegram. Как защитить свой аккаунт

Специалисты из компании SafeGuard Cyber наткнулись на новую волну распространения вируса Echelon, ориентированного на кражу данных криптовалютных кошельков и пользовательских аккаунтов. В частности, для распространения вируса используются группы на криптовалютную тематику в Telegram.

«Судя по типу вредоносного ПО и способам его распространения, мы считаем, что это не часть скоординированной кампании, а просто атака на новых или доверчивых пользователей. Проанализированный пример Echelon ориентирован на личные данные, криптовалютные кошельки и отпечатки», – заявили в SafeGuard.

По словам аналитиков, в распространении вируса был замечен пользователь под ником «Smokes Night».

«Это изолированный, единичный инцидент. Сообщение Smokes Night не выглядело как ответ на какое-либо другое сообщение в канале. Мы не видели, что кто-то ответил Smokes Night или пожаловался на файл, но это не означает, что пользователи канала не были заражены», – добавили в SafeGuard.

В числе платформ, через которые распространяется вирус, также оказались Discord и Jabber, а среди интересующих злоумышленников кошельков и криптовалют – Armory, Atomic Wallet, Bitcoin Core, ByteCoin, Dash Core, Electrum, Exodus, Ethereum, Jaxx, Litecoin Core, Monero и Zcash.

Как защитить свой аккаунт

К сожалению, по умолчанию в Telegram установлены не самые оптимальные настройки для защиты пользователей. В первую очередь, стоит отключить автоматическую загрузку файлов.

Как отмечает пользователь CIA Officer, также известны случаи, когда для распространения вредоносных файлов использовались анимированные стикеры, поэтому имеет смысл отключить зацикливание анимации. Найти данные опции можно в настройках мобильного приложения Telegram.

Специалисты Immunefi приводят дополнительные рекомендации по повышению общего уровня безопасности аккаунтов в Telegram. Чтобы защитить аккаунт от взлома при помощи подмены сим-карты, они рекомендуют установить двухэтапную аутентификацию. Для этого на вкладке «Конфиденциальность» необходимо найти кнопку «Настроить двухэтапную аутентификацию». Там можно установить дополнительный пароль, который потребуется для получения доступа к аккаунту с нового устройства помимо стандартного SMS-кода. Если пароль будет утерян, восстановить доступ к аккаунту уже не удастся.

Также стоит обратить внимание на настройки конфиденциальности, поскольку 500 млн пользователей Telegram необязательно иметь доступ к полной информации вашего профиля. Immunefi рекомендуют использовать следующие параметры:

– Номер телефона — Кто видит мой номер телефона — Никто;
– Номер телефона — Кто может найти меня по номеру — Мои контакты;
– Последняя активность — Кто видит, когда я в сети — Никто;
– Фотография профиля — Кто видит мою фотографию — Мои контакты;
– Звонки — Кто может мне звонить — Мои контакты (или Никто);
– Звонки — Peer-to-Peer — Мои контакты (или Никто, если вы предпочитаете не раскрывать IP-адрес участникам чата);
– Группы и каналы — Кто может приглашать меня — Мои контакты.

Ранее держатели криптовалют подверглись атакам вирусов Cerberus и Racoon.