Новости безопасности

ESET раскрыла схему кражи криптовалюты в Telegram и WhatsApp через трояны

Аналитики ESET Research рассказали об изощренной схеме кражи криптовалют с помощью троянов в приложениях Telegram и WhatsApp.

Вредоносное ПО может переключать адреса криптовалютных кошельков, которые жертва отправляет в сообщениях чата, на адреса, принадлежащие злоумышленнику.

Злоумышленники настроили Google Ads, что привело к мошенническим каналам YouTube, а ссылки перенаправляли зрителей на поддельные сайты Telegram и WhatsApp. Аналитики ESET Research сообщили о поддельной рекламе и каналах YouTube в Google, который уже заблокировал их.

В одном случае вредоносное ПО отслеживало сообщения в Telegram по определенным ключевым словам, связанным с криптовалютами. При распознавании такого ключевого слова вредоносная программа отправляла сообщение на сервер злоумышленника.

Аналитики пришли к выводу, что мошенники нацелены на китайскоязычных пользователей. Telegram и WhatsApp заблокированы в Китае уже несколько лет. Поэтому пользователи этих социальных сетей в Китае используют для доступа к ним VPN.

«Помимо троянов WhatsApp и Telegram для Android, мы также обнаружили троянские версии тех же приложений для Windows», — сообщили в ESET.

Ранее ESET Research обнаружила, что с мая 2021 года десятки мобильных приложений использовали троянскую программу-кошелек для платформ Android и iOS для кражи криптовалюты. Эксперты ESET установили, что авторы вредоносного кода провели тщательный анализ легитимных приложений. Это позволило внедрить собственный код в неявные и труднодоступные места программ. При этом измененные злоумышленниками приложения сохранили свою функциональность.

Кнопка «Наверх»

Обнаружен Adblock

Сайт существует за счет рекламы. Пожалуйста, отключите Adblock. Мы надеемся на ваше понимание.