WhatsApp 和 Telegram 的盗版版本正在网络上流传。这些虚假变体隐藏了危险的病毒,旨在在您不知情的情况下接管您的加密货币......
同名防病毒软件背后的 ESET 公司的研究人员发现“数十个假 Telegram 和 WhatsApp 网站”在网络上。这些假冒网站提供互联网用户下载Android 或 Windows 版本他们的设备上的即时消息。
欺诈性 YouTube 频道和 Google 广告
这些网站主要针对中文用户,Telegram 和 WhatsApp 在中国已被屏蔽多年。黑客的首选目标可能是规避北京实施的限制的中国人。
网站推广通过“Google Ads 导致 YouTube 频道存在欺诈行为”,埃塞特指出。在他们的视频中,这些频道建议希望安装其中一种消息系统的互联网用户访问虚假网站。该策略允许绕过谷歌安全。通过首先转发到 YouTube,黑客可以防止他们的广告被贴上诈骗标签,同时仍然在搜索结果中保持良好的位置。
巧妙的操作流程
毫不奇怪,这些非官方的迭代是布满特洛伊木马。在调查过程中,ESET 主要注意到“剪子» 在虚假应用程序的代码中。此类恶意软件能够控制智能手机或计算机的剪贴板。该恶意软件能够捕获剪贴板的内容,例如密码或银行详细信息,并修改用户复制的信息。
在这种情况下,“剪子» 习惯于窃取加密货币。网络犯罪分子的作案手法包括“拦截受害者的电子邮件通信,并将发送和接收的所有加密货币钱包地址替换为攻击者的地址。”ESET 研究员 Lukas Stefanko 解释道。
当用户试图与其他人分享他的区块链地址时,他会传输黑客的地址。同样,寻求将资金支付给另一个人的投资者钱包 会在不知情的情况下将钱发送给黑客…一旦安装到手机上,恶意软件在等待采取行动的同时,持续监控与加密货币相关的某些关键词。与此同时,病毒可以将通过 Telegram 或 WhatsApp 检索的敏感数据泄露到远程服务器。
注意截图
ESET 识别的一些病毒包括光学字符识别系统。它能够“读取”图像中的文本,包括存储在智能手机或计算机上的屏幕截图。捕获了安全短语(保护加密钱包的单词列表)的投资者因此发现自己受到了黑客的摆布。
有了这句话,骗子确实可以骗走你的钱包。我们建议您永远不要以这种方式保存您的句子。相反,选择一个简单的提醒,将其存储在家里的秘密位置,完全无法受到病毒的影响。
“请勿在您的设备上存储包含敏感信息的未加密图像或屏幕截图”,卢卡斯·斯特凡科订阅。
ESET 还注意到,WhatsApp 和 Telegram 受感染版本的代码中存在多个针对 Windows PC 的远程访问木马 (RAT)。顾名思义,这些病毒被编程为完全控制计算机。然后,黑客可以轻松使用受害者的数据。
一如既往,研究人员建议不要安装应用程序官方来源之外,无论是在 Android 还是 Windows 上。相反,转向le Play 商店或 Microsoft Store,它还提供 PC 版 WhatsApp 客户端。
来源 : 我们生活安全
