通訊巨頭 Telegram 的加密貨幣相關討論聊天室近期出現惡意軟體攻擊,一名研究員 CIA Officer 在推特上表示,犯案者透過上傳 Echelon 惡意程式文檔進聊天室進行散播,攻擊目標鎖定加密貨幣錢包和帳戶憑證,並具有部份指紋識別功能。研究人員也認為 Echelon 攻擊只是開端。
(前情提要:DeFi乾貨 | 深入解析 Dexfolio 的重入漏洞事件 -Amber安全團隊)
Telegram 通訊平台上近期出現名為 Echelon 的惡意軟體攻擊,攻擊主要目標包括加密貨幣錢包。漏洞懸賞平台 Immunefi 研究員 @officer_cia(CIA Officer)25 日,就在推特上向大家警告道:
警告!一起駭客攻擊正在鎖定加密貨幣主題的 Telegram 聊天室。
攻擊者使用「Smokes Night」的名稱,在聊天室中透過上傳文檔來散播 Echelon 惡意軟體。
具體摘要:即刻關閉 Telegram 自動下載的設定。
Warning ❗️ An attack on thematic @telegram crypto chats ongoing now. The attackers use an account named “Smokes Night” to spread Echelon malware by dropping a file into the chat room.
TLDR: Disable auto-downloading in Telegram settings right now.
👇 See the thread below 👇
— CIA Officer (@officer_cia) December 25, 2021
據《UToday》報導稱,Echelon 目前的版本已知的功能具有竊取憑據、域名偵測與遠端偵測識別軟硬體的訊息;Echelon 此前還試圖在受害者的設備上截圖。
CIA Officer 在第三則推文中提及的攻擊報告表示,Echelon 惡意軟體的目標加密貨幣錢包服務包括:
- Armory
- AtomicWallet
- BitcoinCore
- ByteCoin
- DashCore
- Electrum
- Exodus
- Ethereum
- Jaxx
- LitecoinCore
- Monero
- Zcash
CIA Officer 隔(26)日在推文上貼出一個 Echelon 惡意軟體的範例,並再度示警 Telegram 用戶:
注意,如果你有在 Telegram 上看到或朋友傳了以下截圖的檔案給你,千萬不要打開來,即便是好朋友也是。
由此可見,Echelon 的攻擊只是個開端而已。
CIA Officer 接續表示,不用去管外界有多少不同種類的病毒,而是散播方式最重要,甚至有不同的漏洞攻擊。
病毒無論如何會直接下載到電腦裡頭,使其成為受感染的機器,因此可以存在任何病毒。
What really does not matter is what kind of virus is out there. What matters is the method of delivery, which is the most important thing, there are even separate exploits for it.
— CIA Officer (@officer_cia) December 26, 2021
