WhatsApp 和 Telegram 的盜版版本正在網路上流傳。這些虛假變體隱藏了危險的病毒,旨在在您不知情的情況下接管您的加密貨幣...
同名防毒軟體背後的 ESET 公司的研究人員發現“數十個假 Telegram 和 WhatsApp 網站”在網路上。這些假網站提供網路使用者下載Android 或 Windows 版本他們的設備上的即時訊息。
詐騙 YouTube 頻道和 Google 廣告
這些網站主要針對中文用戶,Telegram 和 WhatsApp 在中國已被封鎖多年。駭客的首選目標可能是規避北京實施的限制的中國人。
網站推廣透過“Google Ads 導致 YouTube 頻道存在欺詐行為”,埃塞特指出。在他們的影片中,這些頻道建議希望安裝其中一種訊息系統的網路使用者造訪虛假網站。該策略允許繞過谷歌安全。透過先轉發到 YouTube,駭客可以防止他們的廣告被貼上詐騙標籤,同時仍然在搜尋結果中保持良好的位置。
巧妙的操作流程
毫不奇怪,這些非官方的迭代是佈滿特洛伊木馬。在調查過程中,ESET 主要注意到“剪刀» 在虛假應用程式的程式碼中。此類惡意軟體能夠控制智慧型手機或電腦的剪貼簿。該惡意軟體能夠捕獲剪貼簿的內容,例如密碼或銀行詳細信息,並修改用戶複製的資訊。
在這種情況下,“剪刀» 習慣於竊取加密貨幣。網路犯罪者的作案手法包括“攔截受害者的電子郵件通信,並將發送和接收的所有加密貨幣錢包地址替換為攻擊者的地址。ESET 研究員 Lukas Stefanko 解釋。
當用戶試圖與其他人分享他的區塊鏈位址時,他會傳輸駭客的地址。同樣,尋求將資金支付給另一個人的投資者錢包 會在不知情的情況下將錢發送給駭客…一旦安裝到手機上,惡意軟體在等待採取行動的同時,持續監控與加密貨幣相關的某些關鍵字。同時,病毒可以將透過 Telegram 或 WhatsApp 檢索的敏感資料外洩到遠端伺服器。
注意截圖
ESET 識別的一些病毒包括光學字元辨識系統。它能夠「讀取」圖像中的文本,包括儲存在智慧型手機或電腦上的螢幕截圖。捕獲了安全短語(保護加密錢包的單字清單)的投資者因此發現自己受到了駭客的擺佈。
有了這句話,騙子確實可以騙走你的錢包。我們建議您永遠不要以這種方式保存您的句子。相反,選擇一個簡單的提醒,將其儲存在家中的秘密位置,完全無法受到病毒的影響。
“請勿在您的裝置上儲存包含敏感資訊的未加密影像或螢幕截圖”,盧卡斯·斯特凡科訂閱。
ESET 也注意到,WhatsApp 和 Telegram 受感染版本的程式碼中存在多個針對 Windows PC 的遠端存取木馬 (RAT)。顧名思義,這些病毒被編程為完全控制計算機。然後,駭客可以輕鬆使用受害者的資料。
一如既往,研究人員建議不要安裝應用程式官方來源以外,無論是在 Android 還是 Windows 上。相反,轉向le Play 商店或 Microsoft Store,它也提供 PC 版 WhatsApp 用戶端。
來源 : 我們生活安全
