Telegram


Российские пользователи Telegram начали получать массовую рассылку, содержащую вредоносное ПО. Об этом сообщает «Лаборатория Касперского».

Чаще всего это сообщения от неизвестных отправителей, которые содержат файлы с китайскими названиями. Обычно иероглифы переводятся как «Здравствуйте», «Получите платежное поручение» или что-то с похожим смыслом. Эти вложения являются вредоносами типа «троян» — специалисты по кибербезопасности причисляют его к семейству вирусов Gh0st.

Если открыть такой файл из вложения на ПК с Windows, троян попадает в систему и забирается довольно глубоко. Он наделен почти полным спектром инструментов Remote Admin Tool — иными словами, позволяет удаленно управлять компьютером жертвы с практически неограниченными правами. Троян умеет считывать нажатия клавиш, клики мыши, удаленно подключать злоумышленника к рабочему столу, красть пароли приложений и работать с веб-камерой. «лаборатория Касперского» утверждает, что вирусы такого типа являются самыми опасными, так как предоставляют хакерам очень широкий спектр доступов.

Впервые подобные атаки через Telegram начались в 2020-м году, но широкое распространение получили только сейчас. Специалисты не упоминают опасностей для Android, iOS или macOS — следовательно, поостеречься нужно в первую очередь тем, кто использует версию Telegram для ПК. Не открывайте файлы, которые присылают вам незнакомцы — особенно, если они имеют иноязычное название. 





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

Рамблер Рамблер