Сразу несколько компаний по IT-безопасности, предупредили про распространение вируса Echelon в группах и каналах Telegram, ориентированных на тему криптовалют. Вредоносный файл отправляется хакерами пользователям в виде обособленного личного сообщения или ответа, попадая на компьютер благодаря опции автозагрузки.
По умолчанию, настройки мессенджера Telegram разрешают автоматически принимать файлы, а также раскрывают персональную информацию, упрощая хакерам выбор потенциальных жертв на тематических каналах.
Скачанный вирус устанавливается на компьютере или мобильном телефоне для удаленной передачи данных об установленных криптокошельках, кражи мнемонических фраз и паролей банковских приложений. При обнаружении и удалении вредоносного файла с помощью антивируса, страдают системные приложения, нарушая работу устройства.
Защитится от Echelon достаточно просто, отказавшись в Telegram от автозагрузки файлов, а также скрыть от всех персональные данные контактов. Это можно сделать в разделе меню «Настройки», выбрав опцию «Конфиденциальность».