Mới đây, một nhà nghiên cứu bảo mật có biệt danh CIA Officer đã lên tiếng cảnh báo người dùng về mã độc Echelon với khả năng đánh cắp tiền ảo và các thông tin nhạy cảm khác. Echelon phát tán bằng cách khai thác tính năng tự động tải xuống của Telegram.
Kẻ tấn công dùng một tài khoản tên là Smoke Night để gửi lên các nhóm chat một file chứa mã độc. Tính năng của Telegram sẽ tự động tải về file này sau đó mã độc có thể truy cập lịch sử hoạt động của người dùng và chụp ảnh màn hình những thông tin nhạy cảm.
Vì thế, ngay cả khi nạn nhân không mở tệp hacker vẫn có thể lấy được các thông tin đăng nhập bảo mật. Mục tiêu chính của hacker trong vụ này chính là các ví tiền ảo.
Một số ví không có tính năng lưu ký như AtomicWallet, Electrum, Exodus đã bị hacker đánh cắp. Các loại tiền ảo mà hacker nhắm đến gồm Bitcoin, Litecoin, ZCash, Monero...
CIA Officer khuyến cáo người dùng nên tắt ngay tính năng tự động tải về của Telegram.
Cách tắt như sau:
- Trên di động: Truy cập Settings > Data & Storage > Automatic Media Download > Disable All. (Có thể trên iPhone bạn sẽ phải thiết lập tắt cho từng loại mạng di động hoặc WiFi).
- Trên máy tính: Truy cập Settings > Advance > Automatic Media Download > Private group, group, channel > File > Disabled.
Bên cạnh đánh cắp thông tin, mã độc Echelon còn có thể hoạt động như một ransomware. Sau khi mã hóa dữ liệu người dùng, những kẻ đứng đằng sau Echelon thường đòi tiền chuộc bằng Bitcoin, Ethereum hay Monero.
Telegram được coi là một trong những ứng dụng nhắn tin bảo mật nhất thế giới hiện tại. Vì thế, nó rất được ưa chuộng bởi giới đầu tư tiền ảo.