Компания «Касперский» сообщила о вирусах в финансовых телеграм-каналах
Злоумышленники начали использовать Telegram-каналы, посвященные финансовым темам и трейдингу, для распространения вируса-трояна, цель которого — шпионаж и кража данных. Об этом сообщается в отчете экспертов Глобального центра исследований и анализа угроз «Лаборатории Касперского».
Хакеры встраивают в публикации на платформе Telegram архивы, содержащие вредоносные файлы с расширениями .lnk, .com и .cmd. При открытии таких файлов на устройство проникает вирус DarkMe, который затем используется для удаленного выполнения команд с сервера злоумышленников и кражи данных.
Специалисты «Лаборатории Касперского» поясняют, что загрузка файлов из приложений, таких как Telegram, может казаться пользователям менее опасной, чем скачивание из интернета. Ранее аналогичные атаки проводились через другие платформы, такие как Skype. Для защиты от подобных угроз эксперты рекомендуют частным пользователям устанавливать антивирусы от надежных поставщиков и повышать уровень киберграмотности. Компаниям советуют предоставлять своему персоналу доступ к актуальной информации о киберугрозах, регулярно проводить обучение сотрудников по вопросам информационной безопасности и использовать комплексные решения для киберзащиты.
Ранее хакерская группировка из Восточной Европы по имени Lifting Zmiy совершала атаки на российские компании, используя серверы, управляющие лифтами в жилых домах. Злоумышленники проникали в контроллеры SCADA-систем, используемые для мониторинга и управления объектами в режиме реального времени, и размещали на них серверы для дальнейших атак.
Кроме того, в 2023 году в России появились вирусные программы, такие как LokiLocker и BlackBit, которые шифровали файлы на компьютерах жертв и требовали выкуп за доступ к данным. Эти программы не наносили ущерба компьютерам, где был установлен персидский интерфейс как основной язык.
