Предыдущая публикация
Хакеры начали рассылать вирусы-трояны через Telegram-каналы на тему финансов и трейдинга.
Это делается с целью шпионажа и кражи данных, говорится в отчете экспертов Глобального центра исследований и анализа угроз "Лаборатории Касперского".
Злоумышленники прикрепляют к постам в Telegram архивы с вредоносными файлами внутри (с расширениями вроде .ink, .com и .cmd). В случае если человек откроет их, на устройство загрузится вредоносное ПО — вирус DarkMe, позволяющий удаленно выполнять команды с сервера злоумышленников и воровать данные.
По словам экспертов, схема может выглядеть убедительной: многие пользователи считают, что скачивать файлы в Telegram менее опасно, чем просто в интернете. До этого хакеры заражали устройства и через другие платформы для общения, например Skype.
"При этом злоумышленники используют не только DarkMe, но и другие виды зловредов. Например, мы фиксировали случаи, когда под видом фото они распространяли новую модификацию мобильного банковского троянца для Android — Mamont. Так они пытались получить доступ к СМС жертв на зараженном смартфоне, а также к платежам с мобильного счета абонентов", — объясняет "Известиям" ведущий эксперт Kaspersky GReAT Татьяна Шишкова.
Следующая публикация
Комментарии 2