Um malware chamado de Elcheron, detectado pela SafeGuard Cyber, está sendo distribuído em grupos de Telegram ligados à criptomoedas e seu foco é roubar credenciais de aplicativos e também de carteiras.
Hoje o Telegram é um dos mensageiros preferidos da comunidade de criptomoedas devido a funcionalidades que não são encontradas em aplicativos concorrentes. Todavia, ao abrigar tantos grupos e canais sobre criptomoedas, ele pode ser um prato cheio para os hackers.
Apesar disso, algumas configurações rápidas podem melhorar a sua segurança significativamente. A mais importante delas é desativar o download automático de mídia, além disso, outras configurações de privacidade também podem ajudar.
Malware no Telegram quer suas criptomoedas
Assim como o malware encontrado no ativador do Windows pirata, o malware que está sendo distribuído em grupos do Telegram tem o mesmo foco: obter acesso a dados sensíveis que possam permitir que os hackers roubem criptomoedas.
O maior objetivo do malware é roubar credenciais e dados de carteiras de criptomoedas, permitindo que o atacante tenha acesso ao dinheiro das vítimas. Segundo relatório da SafeGuard Cyber, as carteiras que o malware tem como alvo são as seguintes:
- Armony
- AtomicWallet
- BitcoinCore
- ByteCoin
- DashCore
- Electrum
- Exodus
- Ethereum
- Jaxx
- LitecoinCore
- Monero
- Zcash
Além disso, o Elcheron também tenta obter acesso a outros aplicativos como mensageiros e plataformas de FTP e VPN como Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi (Jabber), o próprio Telegram e TotalCommander. Várias aplicações dessas, como o Discord, costumam ser alvos constantes de ataques assim.
Embora pareça menos nocivo nesta última parte, vale lembrar que alguns dados roubados podem levar a ataques de engenharia social, resultando em perdas de mesmo tamanho ou até maiores para as vítimas.
Como se proteger deste malware
Como usuário de criptomoedas precisam participar de grupos relacionados ao tema para obter informações sobre o mercado, este parece ser o principal alvo dos atacantes.
A melhor dica para se proteger deste e outros malwares é desativar o download automático de arquivos ao abrir o menu e ir em configurações, então em dados e armazenamento e desativar as três opções de download automático de mídia. E, claro, nunca baixar arquivos de terceiros em seus dispositivos sem a devida verificação, prática importante.
Além disso, também é recomendado revisar as suas configurações de privacidade. Dessa forma, ao limitar certas opções para apenas os seus contatos, você também diminui as chances de ser alvo de ataques cujo objetivo é roubar as suas criptomoedas.
Como o Telegram anunciou sua criptomoeda em anos anteriores e o seu CEO elogiou o projeto nos últimos dias, criminosos deverão focar em roubar as comunidades do setor expostas.