Користувачів Telegram та WhatsApp попередили про новий метод викрадення криптовалют

Представники компанії, що займається безпекою в мережі, попередили користувачів Telegram та WhatsApp про новий метод викрадення криптовалют — зловмисники створюють фейкові версії клієнтів, з яких потім викрадають інформацію.

Використовуючи неофіційний клієнт, користувач ризикує зустріти «кліпер» — тип хакерського ПЗ, що замінює вміст у буфері обміну. Наприклад, людина скопіювала адресу свого криптогаманця, щоб передати його комусь у чаті, але в результаті надіслала адресу гаманця зловмисника.

Через те, що в більшості неофіційних додатків за умовчанням використовується китайська мова, експерти вважають, що ПЗ орієнтоване в першу чергу на користувачів з Китаю. Річ у тому, що Telegram заблоковано у Китаї з 2015 року, а WhatsApp — з 2017 року. Усім, хто хоче скористатися послугою миттєвого обміну повідомленнями, доводиться шукати обхідні шляхи, звідси зростає інтерес до неофіційних версій програми.

Окрім заміни вмісту в буфері обміну, такі програми викрадають seed-фрази і навіть розпізнають важливу інформацію на знімках екрана і відправлених файлах. Найчастіше користувачі стикаються з вірусами віддаленого доступу. Після встановлення таких програм злочинці одержують повний контроль над пристроями своїх жертв.

Нагадаємо — кіберполіція України заарештувала розробника троянського вірусу віддаленого доступу (RAT), за допомогою якого хакеру вдалось заразити понад 10 000 комп’ютерів, видаючи віруси за ігрові програми. 25-річного зловмисника викрили співробітники відділу протидії кіберзлочинам Хмельниччини. На момент проведення обшуку «під контролем» хакера перебувало майже 600 заражених комп’ютерів, до яких він приєднувався в реальному часі.