یکی از محققان امنیت سایبری به نام “officer_cia” از پلتفرم Immunefi جزئیاتی در مورد بدافزار Echelon منتشر کرد که کیف پول های ارز رمزنگاری کاربران را هدف قرار داده است.
بدافزار Echelon ارزهای رمزنگاری را سرقت می کند
این محقق در توییتر به همه کاربران تلگرام در مورد حملات جدید به کیف پول های ارز رمزنگاری ثبت شده در تلگرام هشدار داد.

طبق گفته “officer_cia” ، کاربری با نام “Smokes Night” با قرار دادن یک فایل آلوده در کانال های چت تلگرامی، توانسته بدافزار Echelon را پخش کند.
این محقق گزارشی در مورد یک حمله مشابه با فهرستی از سرویس های ارز رمزنگاری هدف قرار گرفته، ارائه داد. این سرویس ها شامل تعدادی از کیف پول های غیرحضانتی (اتمیک والت، الکتروم و اکسدوس) برای بیت کوین، لایت کوین، زیکش، مونرو و سایر ارزهای رمزنگاری هستند.
این نسخه از بدافزار Echelon دارای چندین قابلیت از جمله سرقت اطلاعات اعتباری، شناسایی دامنه و اثر انگشت کامپیوتری است. این نسخه همچنین می تواند از دستگاه قربانی اسکرین شات بگیرد.
برای کسب اطلاعات بیشتر درباره کیف پول های اتمیک والت و اکسدوس به مطالب زیر رجوع کنید:
آموزش کامل اکسدوس؛ یکی از بهترین کیف پول های بیت کوین و چندین ارز دیجیتال
کیفپول اتمیک والت ؛ نصب و راهاندازی نسخه موبایل و دسکتاپ
نحوه محافظت از خود در برابر این بدافزار
بدافزار Echelon می تواند اطلاعات را سرقت کند، حتی اگر کاربر تلگرام این فایل را باز نکند. گزینه دانلود خودکار(auto-downloading) که در این پیام رسان تعبیه شده، امکان فعال شدن این بدافزار را فراهم می کند.
این محقق به کاربران توصیه می کند که گزینه دانلود خودکار را در تنظیمات تلگرام خود غیر فعال کنند. در سال 2021، بدافزار Echelon به عنوان یک باج افزار برچسب زده شد. باج افزار یک برنامه نرم افزاری مخرب است که فایل ها را رمزگذاری می کند تا باج دریافت کند.
براساس گزارش های منتشر شده، برنامه های باج افزار در سال جاری چندین میلیون دلار از کاربران سرقت کرده اند. معمولا، افراد حمله کننده، باج را به صورت بیت کوین، اتریوم یا مونرو درخواست می کنند.