В «Касперском» предупредили о вирусах в телеграм-каналах о финансах
Злоумышленники начали распространять вирус-троян через телеграм-каналы на тему финансов и трейдинга с целью шпионажа и кражи данных, следует из отчета экспертов Глобального центра исследований и анализа угроз «Лаборатории Касперского» (есть у РБК).
Хакеры прикрепляют к постам в Telegram архивы с вредоносными файлами внутри (с расширениями типа .lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — вирус DarkMe, позволяющий удаленно выполнять команды с сервера злоумышленников и воровать данные.
Эксперты «Лаборатории Касперского» объяснили, что загрузка файлов из приложений, подобных Telegram, может показаться пользователям менее опасной, чем скачивание из интернета. Ранее злоумышленники заражали устройства и через другие платформы для общения, например Skype.
Чтобы защититься от онлайн-угроз, «Лаборатория Касперского» рекомендует частным пользователям установить антивирус от надежного поставщика и повысить уровень киберграмотности.
Компаниям, в свою очередь, следует предоставлять специалистам по информационной безопасности доступ к свежей информации о киберугрозах, регулярно проводить обучающие тренинги для сотрудников, а также использовать комплексные линейки решений для обеспечения киберзащиты.
Ранее хакерская группировка из Восточной Европы Lifting Zmiy атаковала российские компании через серверы, которые управляют лифтами в подъездах.
Злоумышленники взламывали контроллеры, входящие в состав SCADA-систем (предназначены для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления), и размещали на них серверы, используемые в атаках на другие цели.
В 2023 году в России появились вирусные программы LokiLocker и BlackBit, которые шифровали файлы на компьютере жертвы и требовали выкуп за доступ к данным. Программы не наносили вред файлам компьютера, где был выбран персидский в качестве основного языка интерфейса.
Читайте РБК в Telegram.
«Талибан» в России больше не считается террористической организацией
Как бывший президент Сирии успел вывезти $500 тыс и ценности из страны
Названы топ-20 регионов по объему выдачи наличных. Инфографика
Контейнерный импорт из Китая подешевел до постпандемийного минимума
Овечкин повторил 56-летний рекорд Горди Хоу
Россиянин стал лучшим бомбардиром в НХЛ
МТС начала эксперимент по продаже автомобилей в салонах связи
NYT: США начали выводить военных с северо-востока Сирии
В Забайкалье решили ограничить передвижение граждан из-за лесных пожаров
США назвали условия отказа в посредничестве между Россией и Украиной
Читайте РБК в Telegram! Подборка наших каналов
