By | 3 خرداد 1401
بدافزار Echelon

بدافزار Echelon کیف های پول دیجیتال را هدف قرار می دهد.

 

بدافزار Echelon تهدید بزرگی برای آن دسته از کاربران تلگرامی است که از قابلیت دانلود خودکار داخلی آن استفاده می کنند.

 

بطور کلی شناسایی بدافزار Echelon سخت است، زیرا اطلاعات ورود(login) به سیستم را می دزدد و از صفحه نمایش دستگاه های مورد نظر اسکرین شات می گیرد.

مانند هر فضای دیجیتالی، کیف های پول‌ دیجیتال نیز در برابر انواع مختلف جرایم سایبری از جمله حملات بدافزار آسیب‌پذیر هستند. در اواخر سال 2021، مجرمان سایبری شروع به استقرار گونه‌ای از بدافزار Echelon برای سرقت کیف های پول‌ دیجیتال کردند.

محققان دریافتند که مهاجمان در کانال های مربوط به رمز ارز و کیف های پول دیجیتال از کاربران جدید یا ناآگاه تلگرام کلاهبرداری انجام می دهند.

واحد تجزیه و تحلیل تهدیدات SafeGuard نمونه‌ای از بدافزار Echelon را که در ماه اکتبر در کانال تلگرامی مربوط به ارزهای دیجیتال ارسال شده بود را شناسایی کرد.

این بدافزار از چندین پلتفرم پیام رسانی و اشتراک فایل از جمله Discord، Edge، FileZilla، OpenVPN، Outlook و حتی خود تلگرام و همچنین تعدادی نرم افزار کیف پول ارز دیجیتال از جمله AtomicWallet، BitcoinCore، ByteCoin، Exodus ، Jaxx و Monero استفاده می نمود.

اپلیکیشن پیام رسان تلگرام در واقع به کانون فعالیت مجرمان سایبری تبدیل شده است. زیرا از محبوبیت آن برای انجام حملات گسترده با استفاده از ربات ها، حساب های مخرب و سایر ابزارها برای توزیع بدافزار Echelon در پلتفرم استفاده کرده اند.

بدافزار Echelon

سرقت پول دیجیتال توسط هکرها در بستر بلاک چین

منبع: Atlas VPN

تجزیه و تحلیل بدافزار Echelon

مهاجمان بدافزار Echelon را در قالب یک فایل فشرده RAR به نام “present.rar” به کانال ارزهای دیجیتال ارسال کردند که شامل سه فایل بود:

“pass – 123.txt” : یک سند متنی حاوی رمز عبور.

“DotNetZip.dll” : یک کلاس کتابخانه غیر مخرب و مجموعه ابزار برای دستکاری فایل های .ZIP

“Present.exe” : فایل اجرایی مخرب برای دزدیدن اعتبارنامه ها توسط بدافزار Echelon.

محققان در نهایت موفق شدند اسکریپت کد این بدافزار را رمزگشایی کنند. آن‌ها دریافتند کد حاوی تشخیص دامنه است، به این معنی که تلاش می‌کند تا اطلاعات مربوط به هر دامنه‌ای را که قربانی بازدید کرده است را بدزدد.

بدافزار Echelon

از دیگر ویژگی‌های این بدافزار می‌توان به سرقت اثر انگشت و همچنین امکان گرفتن اسکرین شات از دستگاه قربانی اشاره کرد. بدافزار Echelon اعتبارنامه ها، داده های دزدیده شده و اسکرین شات ها را در قالب یک فایل فشرده ZIP به سرور خود ارسال می کند.

محققان اعلام کردند که خوشبختانه Windows Defender نمونه اجرایی مخرب Present.exe را شناسایی و حذف می کند. کاربران می توانند با استفاده از نرم افزارهای آنتی ویروس، هر گونه آسیب احتمالی از سمت بدافزار Echelon را کاهش دهند.

این بدافزار تهدید بزرگی برای آن دسته از کاربران تلگرامی است که از قابلیت دانلود خودکار داخلی آن استفاده می کنند. زیرا به محض دریافت فایل و بدون اینکه کاربر از آن مطلع باشد بدافزار به طور خودکار در دستگاه دانلود می شود.

چندی پیش هم هکرها حساب Discord مدیر بازار NFT Monkey Kingdom را هک کردند و قبل از فروش آن، یک لینک فیشینگ را در یک چت گروهی ارسال کردند. قربانیان بیش از 7000 توکن SOL به ارزش حدود 1.3 میلیون دلار را از دست دادند.

توصیه های مهم برای اجتناب از آلودگی به بدافزار Echelon :

– دانلود خودکار را در پروفایل تلگرام خود خاموش کنید.

– تنظیمات حریم خصوصی را فعال نمایید.

-کاربران نباید فایل های ناشناخته ی دریافت شده در پیام رسان ها یا شبکه های اجتماعی را دانلود کنند.

 

منابع:

CIA officer

Atlas VPN

threatpost.com

cryptotimes.io

cryptonews.net

amazonaws.com

medium.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *