Rambler's Top100
 
Все новости Новости отрасли

Обнаружена волна вредоносных рассылок в Telegram

21 июня 2021

Российские пользователи сервиса, в том числе сотрудники крупных организаций, получают сообщения от неизвестных отправителей, в которых содержатся файлы с названиями на китайском языке. Примерный перевод звучит как «Получите платёжное поручение». 

На самом деле вложения являются вредоносными и представляют собой троянцы семейства Gh0st. При открытии на десктопной версии мессенджера эти зловреды атакуют ОС Windows.

«Это ПО обладает почти полным функционалом RAT (Remote Admin Tool — средство удалённого доступа): умеет перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержит модули для работы с веб-камерой. Троянцы этого типа являются одними из самых опасных, так как предоставляют злоумышленникам широкие возможности для дистанционного управления скомпрометированной системой», — поясняет Сергей Голованов, главный эксперт «Лаборатории Касперского».

«Впервые атаки на российских пользователей Telegram, в ходе которых вредоносное ПО распространялось через файлы с названиями на китайском языке, мы обнаружили в апреле 2020 года. И количество атак, и разнообразие распространяемых таким образом зловредов продолжает увеличиваться. — рассказывает Денис Паринов, руководитель отдела мониторинга угроз и эвристического детектирования «Лаборатории Касперского». — Мы напоминаем пользователям о необходимости сохранять бдительность, не открывать вложения в сообщениях от незнакомых отправителей, присылаемых по электронной почте и в мессенджерах. Также нелишним будет установить защитное решение класса Internet Security, например Kaspersky Internet Security».

Источник: Лаборатория Касперского

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.