UWAGA! Hakerzy z Korei Północnej wykorzystują Telegram do kradzieży kryptowalut

3 min czytania

Według najnowszych badań hakerzy z Korei Północnej opracowali przebiegły sposób kradzieży Bitcoinów oraz innych kryptowalut za pośrednictwem popularnej aplikacji do przesyłania wiadomości – Telegram.

haker-telegram.png

Spis treści:

  • Nowa forma ataku
  • Telegram nie jest niczemu winien!

Nowa forma ataku

Specjaliści ds. cyberprzestępstw z firmy Kaspersky Labs odkryli, że znana grupa hakerów określana mianem Lazarus opracowała ulepszone, perfidne metody ataku pojedynczych osób oraz firm z całego świata. Operację tą nazwano AppleJeus. Złośliwe oprogramowanie działa w pamięci, a nie na dyskach twardych, dlatego też trudno jest je wykryć. Wśród jego poszkodowanych znajdują się osoby z Wielkiej Brytanii, Chin, Rosji i Polski. Nie podano jednak skali oszustw oraz ilości skradzionych środków.

Cyberprzestępcy wabią swoje ofiary w dość niepozorny sposób. Tworzą fałszywe strony internetowe poświęcone kryptowalutom, a także kanały na Telegramie. Złośliwe linki zamieszczone w witrynach oraz na grupach infekują urządzenie docelowe, a następnie zapewniają atakującym dostęp do wszystkich danych użytkownika. W ten oto sposób mogą np. wykraść ich klucze prywatne. 

Warto dodać, że w ubiegłym roku ONZ poinformowało o tym, iż koreańscy hakerzy ukradli około 2 miliardy dolarów z instytucji finansowym oraz giełd kryptowalutowych. Do najgłośniejszych włamań należą zaś te na Bithumb, Youbit czy Nicehash. 

Telegram nie jest niczemu winien!

Rzecznik Telegramu wezwał użytkowników, aby Ci nie wpadali w panikę. Złośliwe oprogramowanie nie odzwierciedla naruszeń bezpieczeństwa tej aplikacji. Ponadto nie różni się ono prawie niczym od tych, których można nawabić się ze stron internetowych, bądź zostać zainfekowanym poprzez wiadomości e-mail.

Co więcej, użytkownicy mogą zapobiec tym przykrym konsekwencjom, stosując odpowiednią higienę cyfrową: pobierając pliki wyłącznie z zaufanych źródeł oraz używając renomowanych programów antywirusowych.

W jednym z przypadków przedstawionych przez Kaspersky Lab użytkownik ściągnął złośliwe oprogramowanie za pośrednictwem Telegramu, jednak sama aplikacja nie została naruszona. Po zainfekowaniu atakujący zyskali dostęp do urządzenia poszkodowanego. Firma ds. walki z cyberprzestępcami znalazła wiele fałszywych stron internetowych związanych z kryptowalutami. Okazuje się, że większość z nich została utworzona przy użyciu bezpłatnych szablonów. 

Zobacz również: Piąta Dyrektywa weszła w życie. Skutki są już widoczne

Waluta Kurs Dokonaj zakupu
Kup Bitcoin Zainwestuj już dziś!

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.