Исследовательская компания по кибербезопасности ESET Research обнаружила первый случай, когда в приложения для обмена мгновенными сообщениями встроили клипперов , сообщает psm7.com .
В отчете ESET говорится, что злоумышленники похищают криптовалютные средства жертв, используя троянские программы в Telegram и WhatsApp для Android и Windows.
Вредоносное программное обеспечение может подменять адреса криптовапотребляют оптическим распознаванием символов, чтобы извлекать текст из скриншотов и воровать фразы для восстановления криптовалютных кошельков. Кроме клиперов, ESET также обнаружила трояны для удаленного доступа, идущие в комплекте с вредоносными велютных кошельков, которые жертва присылает в сообщениях чата, на адреса, принадлежащие злоумышленнику. Некоторые из клиперов злоурсиями WhatsApp и Telegram для Windows.
Напомним, что клиперы — это тип вредоносного программного обеспечения, которое похищает или изменяет содержимое буфера обмена. Все они охотятся за средствами жертв, а некоторые из них нацелены на криптовалютные кошельки.
«Это первый случай, когда ESET Research зафиксировала клипперов для Android, нацеленных именно на обмен мгновенными сообщениями. Кроме того, некоторые из этих программ впервые использовали оптическое распознавание символов (OCR) для считывания текста со снимков экрана, сохраненных на зараженных устройствах», — говорится в отчете компании.
Это достаточно тревожный сигнал для пользователей мессенджеров.
Стоит отметить, что атаки преимущественно сосредоточены на китайцев, поскольку они пользуются «пиратскими версиями» Telegram и WhatsApp, которые распространяют третьи стороны (мессенджеры были заблокированы в Китае в 2015 и 2017 годах соответственно).
Источник psm7.com