اكتشفت مجموعة من المحللين في شركة الأمن السيبراني SafeGuard برمجيات خبيثة تنتشر بنشاط في قنوات التلغرام المختصة في العملات الرقمية.
ويستهدف الفيروس الخطير، الذي يجول في أروقة التلغرام، محافظ العملات الرقمية التالية:
- AtomicWallet
- BitcoinCore
- ByteCoin
- Exodus
- Jaxx
- Monero
وفقًا للتقرير، يقوم الفيروس المسمى Echelon بالعديد من الوظائف، مع التركيز على بيانات الاعتماد ومحافظ العملة المشفرة ومعلومات جهاز الضحية.
ويتم نشر الفيروس كملف يحمل امتداد rar في العينة التي درسها الخبراء ، سمي الملف “present).rar”. واحتوى الأرشيف على ثلاثة ملفات:
- مستند نصي “123.txt” ، حيث توجد كلمة مرور.
- ملف dll عبارة عن مكتبة غير ضارة ومجموعة أدوات للعمل مع ملفات zip.
- ملف exe هو الفيروس الذي يسرق البيانات من محافظ العملات المشفرة.
اتضح أن البرنامج الضار يحتوي على العديد من الوظائف المثيرة للاهتمام. على سبيل المثال، عند محاولة استخدام مصحح الأخطاء أو أدوات مكافحة الفيروسات، يقوم الفيروس بإنهاء العملية على الفور. يتحقق الفيروس أيضًا من المواقع التي تتصل بها الضحية، بل ويأخذ لقطات للشاشة.
بالإضافة إلى التلغرام، فإن الفيروس يستهدف تطبيقات أخرى، بما في ذلك ديسكورد و” FileZilla” وغيرها من البرامج.
وأضاف التقرير الأمني أن الفيروس يقوم بإرسال المعلومات التي تمت سرقتها إلى عنوان IP الوكيل 168.235.103.57 ، المنفذ: 3128.
