ブログの概要 – サイバー犯罪者は、仮想通貨ウォレット マルウェアを使用して Telegram ユーザーをターゲットにします。別の攻撃により、偽の Telegram デスクトップ アプリを使用した致命的なマルウェアが確認されました。マルウェアから身を守る方法について詳しくは、こちらをお読みください。
Telegram は、Android、iOS、および Windows で利用できるクロスプラットフォームのインスタント メッセージング サービスです。これは、プライバシー ポリシーで最もよく知られているクラウドベースのメッセージング アプリです。しかし、その機能がユーザーからの魅力を集めているにもかかわらず、アプリはマルウェアの攻撃にさらされています。ここ数日、サイバー犯罪者は複数のユーザーに同時にアクセスできるソーシャル プラットフォームに注目しています。暗号ウォレットマルウェアが多くのユーザーのデバイスに侵入した後、Telegram がどのような脅威にさらされているかを見てみましょう。また、Windows ユーザーの間で大混乱を引き起こしているデスクトップ用の偽 Telegram アプリケーションに関する最新ニュースについても詳しくご覧ください。
Telegram 上の暗号ウォレット Echelon マルウェア –
最近、暗号通貨の特定分野におけるサイバー犯罪の急増がテレグラムでも見られます。最近、SafeGuard Cyber の D7 Threat Intelligence チームによって、暗号チャットに対するテーマ別攻撃が Telegram メッセージング サービスで進行していると報告されました。これは、Echelon という名前のマルウェアが複数のデバイスにダウンロードされていることが判明しました。これに関する最悪の点は、マルウェアを急速に拡散させるプロセスにおいて重要な役割を果たしている Telegram のデフォルトの自動ダウンロード機能です。
こちらもお読みください: スパイダーマン映画の海賊版ダウンロードで暗号通貨マイニング マルウェアが発見
この暗号通貨ウォレット マルウェアは、個人データ、認証情報を盗むことができ、デバイスへの侵入によるプライバシーへの重大な脅威。仮想通貨が利益の代わりに潜在的な投資家を集めていることがわかります。そして、これが、悪意のある分子がこの分野で攻撃を計画する理由の 1 つです。
この悪意のあるファイルは Smokes night という名前で、自動ダウンロード機能が有効になっているため、何も知らないユーザーのデバイスにダウンロードされました。その後、デバイスにアクセスして個人情報を取得することができます。これは、暗号通貨ウォレットからスクリーンショットや認証情報を簡単に取得できるため、潜在的に有害なマルウェアです。
しかし、残念なことに、影響を受けるのはこれだけではありません。しかし、Discord、Edge、OpenVPN、Outlook からのレポートなどの他のプラットフォームや、Zcash、Monero、LitecoinCore、Jaxx などのウォレットも脅威にさらされています。
それを回避する方法を学びましょう
主にターゲットとなるのは、仮想通貨の議論に参加した、何の疑いも持たない Telegram アプリケーションの新規ユーザーです。したがって、特定の事項に必ず従うようにしてください。
- 未知のグループには追加せず、必要な調査を行ってください。
- 即時、Telegram アプリケーションの自動ダウンロード機能を無効にします。
- サードパーティのリンクからは何もダウンロードしないでください。
- 未知のユーザーとの個人的なチャットにふけらないでください。
- 電子メール アドレス、キー、パスワードなどの個人情報を他のユーザーと決して共有しないでください。 >
- 管理者や関係者を装った詐欺に注意してください。
- デバイスにウイルス対策ソフトウェアをダウンロードして、このような脅威から警告し、保護してください。
Windows PC には Systweak Antivirus を使用することをお勧めします。これを使用して、悪意のある Web ページやダウンロードなどの脅威からリアルタイムで保護します。この Windows アプリケーションは、悪意のあるコンテンツからユーザーを守るようユーザーに警告します。 Windows 11、10、8.1、8、7 SP1+ で利用でき、以下のダウンロード ボタンからダウンロードできます。
受賞歴のある Systweak Antivirus の詳細については、こちらをご覧ください。
こちらもお読みください – WhatsApp 、Signal、および Telegram ユーザーの皆様、セキュリティ設定の変更をいくつか行う必要があります。
偽の Telegram アプリによるさらなる脅威
Telegram ユーザーはこの暗号通貨ウォレット マルウェアを認識しています。 、別の問題が発生しました。 Telegram に直接掲載されていないにもかかわらず、これはアプリケーションの名前にリンクされています。現時点では、偽の Telegram デスクトップ アプリがコンピューターに危険なマルウェアを植え付けています。これは最近ミネルバ研究所によって報告されました。エリートサイバーセキュリティ企業は、Windowsベースのマルウェアを拡散させる偽のTelegramデスクトップアプリケーションに注意するようユーザーに警告した。 Purple fox という名前のマルウェアは、ウイルス対策ソフトウェアによって検出されないため、ユーザーにとって危険であると考えられています。
そうは言っても、Windows ユーザーに大きなセキュリティ上の脅威を与える可能性があります。複数の脅威アクターが、偽の Telegram アプリのリンクを使用してマルウェアを拡散させています。報告によると、Purple Fox マルウェアに使用されたのと同じルートキットに取り組んでいるとのことです。それらの中には、電子メールのリンクとして送信されているものもあれば、t が述べているようにフィッシング Web サイトで見つかったものもあります。 彼は研究者のナタリー・ザルガロフだ。
彼女はまた、次のように述べています。「この攻撃の利点は、すべての段階が異なるファイルに分割されており、ファイル セット全体がなければ役に立たないことです。これは、攻撃者が AV (ウイルス対策) 検出からファイルを保護するのに役立ち、最終段階では Purple Fox ルートキット感染につながります。」
これは、悪意のある要素が検出を回避するために使用する賢い手段です。ウイルス対策ソフト。ファイルは個別に脅威をもたらすものではないため、ウイルス対策プログラムはファイルを検出できません。 Purple Fox は 2018 年に初めて発見され、ステルス マルウェアとみなされていました。また、これらは正規のソフトウェアに添付されており、デバイスに問題を引き起こすことも確認されています。
したがって、オンラインでクリックするリンクやデバイスにダウンロードされるものには注意してください。デバイスのファイルとデバイス上で実行されているプロセスを注意深く認識することが、これらのマルウェア攻撃の手から逃れる唯一の方法です。
最後に –Telegram は、過去 2 週間で 2 つの大きなマルウェア攻撃に直面しました。 Telegram を使用している人々は現在、自分たちの安全性について懸念を抱いています。 WhatsAppがプライバシーポリシーを変更したため、多くのユーザーがWhatsAppからTelegramに移行したのは安全性が理由でしたが、今はどうなっているのでしょうか? Telegram から別のメッセージング サービスに切り替える時期が来ていますか?これは、インスタント メッセージングやその他のソーシャル ネットワーキング サービスではユーザー データを保護できないことを意味するのでしょうか?この件についてご意見をお聞かせください。
ぜひご意見をお待ちしております。この記事が、Telegram で見つかった暗号ウォレット マルウェアについて学ぶのに役立つことを願っています。この投稿をより役立つものにするために、この投稿に関するご意見をお聞かせください。ご提案やご意見は、以下のコメントセクションでお待ちしております。ソーシャルメディアで記事を共有して、友人や他の人と情報を共有してください。 Telegram メッセージング サービスを利用していますか? 「はい」の場合、現在直面している脅威を認識している必要があります。使用していない場合でも、この記事を共有して他の人に知らせてください。
私たちは Facebook、Twitter、Instagram、YouTube を利用しています。ご質問やご提案がございましたら、以下のコメント欄にご記入ください。解決策をご連絡させていただきます。私たちは、テクノロジーに関連する一般的な問題の解決策とともに、ヒントやテクニックを定期的に投稿しています。
関連トピック -
Telegram アカウントを完全に削除する方法
独占: 5 つのタイプ2022 年に注意すべき詐欺の例
マルウェアやデータへのセキュリティ脅威から PC を保護
読み取り: 0
