کیف پول های ارز دیجیتال قربانی بدافزار تلگرام شدند؛ راه حل چیست؟

مازیار نسیمی

یکی از محققان حوزه امنیت سایبری به نام officer_cia از سازمان خودگردان لابستر و پلتفرم کشف باگ و دریافت پاداش Immunefi، جزییات بدافزار دیگری به اسم Echelon را منتشر کرده‌ است که کیف پول‌های رمزارز را هدف قرار داده است.

این متخصص در توییتر به تمام کاربران تلگرام درباره حملات جدید به کیف پول‌های ثبت شده بر روی تلگرام هشدار داد.

طبق گفته وی، کاربری به اسم Smokes Night توانسته است با قرار دادن فایل آلوده‌ای در گروه‌های تلگرامی، بدافزار Echelon را پخش کند.

جهت مشاهده ودانلود ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.

در این خصوص، officer_cia گزارشی درباره حمله مشابهی با فهرستی از سرویس‌های رمزارز تحت تاثیر ارائه داده است. این سرویس‌ها شامل تعدادی از کیف پول‌های غیرمتصدیانه (اتمیک ولت، الکتروم، اکسدس) برای بیت کوین، لایت کوین، زیکش، مونرو و سایر رمزارزها هستند.

این نسخه از بدافزار Echelon دارای چندین عملکرد سرقت اطلاعات اعتباری، شناسایی دامنه و اثر انگشت رایانه‌ای است. این نسخه هم‌چنین می‌تواند از دستگاه قربانی اسکرین شات بگیرد.

نحوه محافظت در مقابل این حمله و بدافزار Echelon

بدافزار Echelon می‌تواند به سرقت اطلاعات بپردازد، حتی اگر کاربر تلگرام فایل مذکور را اجرا نکند. گزینه دانلود خودکار که در برنامه تلگرام قرار دارد برای فعال کردن این بدافزار کافی است.

بدین ترتیب، توصیه شده است که گزینه دانلود خودکار در تنظیمات تلگرام را غیرفعال کنید.

این محقق در ادامه رشته توییت خود توضیحات دیگری را نیز مطرح کرده است. وی در خصوص فایل‌هایی که حتی از سمت دوستانتان برای شما ارسال می‌شود هشدار داده است و برای نمونه تصویر زیر که یک فایل آرشیو ارسال شده در تلگرام است را منتشر کرده و توضیح داد که در مواجه با اینگونه فایل‌ها از باز کردن آنها خودداری کنید.

کاربری در پاسخ به این توییت پرسیده است که چه زمانی این بدافزار فعال می‌شود؟ آیا دانلود خودکار کافی است یا با باز کردن فایل، آلوده می‌شویم؟ این محقق در پاسخ اعلام کرد که حتی کلیک کردن بر روی استیکرهای متحرک تلگرام نیز می‌تواند برای اجرای کدها کافی باشد. وی توصیه کرد که کاربران مقاله «چگونه در تلگرام هک نشویم» را برای امنیت بیشتر مطالعه کنند.

همچنین در مقاله دیگری که این موضوع بررسی شده است بیان شده است که پلتفرم‌های دیگری به جز تلگرام، مانند دیسکورد، اج، نورد وی‌پی‌ان نیز در معرض حمله این بدافزار قرار دارند.

در سال ۲۰۲۱، بدافزار Echelon به عنوان باج افزار معرفی شد. باج افزارها، برنامه‌های نرم‌افزار‌ی مخربی هستند که فایل‌ها را رمزگذاری می‌کنند تا باج دریافت کنند.

در سال ۲۰۲۱ برنامه‌های باج افزار، میلیون‌ها دلار از کاربران سرقت کرده‌اند. معمولا فرد حمله‌کننده، باج را به صورت بیت کوین، اتریوم یا مونرو درخواست می‌کند.

منبع: میهن بلاک چین