В «Касперском» предупредили о вирусах в телеграм-каналах о финансах
Злоумышленники начали распространять вирус-троян через телеграм-каналы на тему финансов и трейдинга с целью шпионажа и кражи данных, следует из отчета экспертов Глобального центра исследований и анализа угроз «Лаборатории Касперского» (есть у РБК).
Хакеры прикрепляют к постам в Telegram архивы с вредоносными файлами внутри (с расширениями типа .lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — вирус DarkMe, позволяющий удаленно выполнять команды с сервера злоумышленников и воровать данные.
Эксперты «Лаборатории Касперского» объяснили, что загрузка файлов из приложений, подобных Telegram, может показаться пользователям менее опасной, чем скачивание из интернета. Ранее злоумышленники заражали устройства и через другие платформы для общения, например Skype.
Чтобы защититься от онлайн-угроз, «Лаборатория Касперского» рекомендует частным пользователям установить антивирус от надежного поставщика и повысить уровень киберграмотности.
Компаниям, в свою очередь, следует предоставлять специалистам по информационной безопасности доступ к свежей информации о киберугрозах, регулярно проводить обучающие тренинги для сотрудников, а также использовать комплексные линейки решений для обеспечения киберзащиты.
Ранее хакерская группировка из Восточной Европы Lifting Zmiy атаковала российские компании через серверы, которые управляют лифтами в подъездах.
Злоумышленники взламывали контроллеры, входящие в состав SCADA-систем (предназначены для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления), и размещали на них серверы, используемые в атаках на другие цели.
В 2023 году в России появились вирусные программы LokiLocker и BlackBit, которые шифровали файлы на компьютере жертвы и требовали выкуп за доступ к данным. Программы не наносили вред файлам компьютера, где был выбран персидский в качестве основного языка интерфейса.
Читайте РБК в Telegram.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Лавров заявил, что Россия «не навязывается в помощники» по Ирану
Как Россия и США могут развернуть свои силы после ДСНВ. Инфографика
Прибыль хакеров от одной атаки в 2025 году выросла на треть — до $193 тыс.
Посол Израиля сообщил о скором запуске прямых рейсов в Эйлат
Ведущий юрист Goldman Sachs обсуждала с Эпштейном «обмен на русских»
Экс-замгоссекретаря предупредила о риске для США из-за истечения ДСНВ
