Ameaça distribuida no Telegram visa roubar carteiras de criptomoedas

Você faz parte de grupos de criptomoedas no Telegram? Se sim, é bom tomar cuidado. Segundo um relatório da firma de segurança SafeGuard Cyber, o Elcheron, um malware com foco em roubar credenciais de carteiras digitais, já é amplamente distribuído nestes ambientes.

• Para diretor da Microsoft, Ethereum pode se tornar "a próxima App Store"
• O que é whitelist e qual a sua importância para os NFTs

Segundo o relatório da companhia especializada em segurança, o Elcheron tem como alvo principalmente as seguintes carteiras de criptomoedas:

• Armony
• AtomicWallet
• BitcoinCore
• ByteCoin
• DashCore
• Electrum
• Exodus
• Ethereum
• Jaxx
• LitecoinCore
• Monero
• Zcash

O malware, além das carteiras digitais, também tenta roubar credenciais de contas de outros aplicativos, como Discord, FileZilla, OpenVPN, Outlook, Telegram e TotalCommander que, segundo o relatório, após serem comprometidas são usados em ataques de engenharia social para infectar mais vítimas.

Como boa parte dos investidores de criptomoedas usa grupos do Telegram para se manter informado sobre as variações de seus ativos digitais, o vírus se torna uma ameaça severa para eles.

Como se proteger do Elcheron

A melhor dica para se prevenir de ataques no Telegram é desativar nas configurações do mensageiro o download automático de arquivos. Outro passo importante é nunca baixar documentos de fontes desconhecidas sem antes checá-los.

Por fim, também é recomendado que certas opções de privacidade do Telegram sejam configuradas para só estarem disponíveis para contatos, evitando que terceiros desconhecidos possam ver informações como número de telefone da conta, por exemplo.

Para evitar ataques nos demais aplicativos citados, as seguintes dicas de segurança são válidas:

• Confira se as URLs que você vai clicar levam para o caminho correto, e não para alguma página suspeita;
• Se suspeitar de alguém estar se passando por um conhecido, não abra nenhum link ou anexo recebido deles, e tire a dúvida com a pessoa, por outro canal de comunicação;
• Prefira acessar instituições bancárias, redes sociais e outros serviços a partir dos apps oficiais ou em ambiente seguro no desktop;
• Pense no contexto da mensagem. Você tem conta naquele banco? Eles costumam falar com você por esse canal? Na dúvida, entre em contato com centrais de atendimento oficiais da instituição;
• Por fim, mas não menos importante: utilize soluções antivírus.

Fonte: Livecoins