В «Касперском» предупредили о вирусах в телеграм-каналах о финансах
Злоумышленники начали распространять вирус-троян через телеграм-каналы на тему финансов и трейдинга с целью шпионажа и кражи данных, следует из отчета экспертов Глобального центра исследований и анализа угроз «Лаборатории Касперского» (есть у РБК).
Хакеры прикрепляют к постам в Telegram архивы с вредоносными файлами внутри (с расширениями типа .lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — вирус DarkMe, позволяющий удаленно выполнять команды с сервера злоумышленников и воровать данные.
Эксперты «Лаборатории Касперского» объяснили, что загрузка файлов из приложений, подобных Telegram, может показаться пользователям менее опасной, чем скачивание из интернета. Ранее злоумышленники заражали устройства и через другие платформы для общения, например Skype.
Чтобы защититься от онлайн-угроз, «Лаборатория Касперского» рекомендует частным пользователям установить антивирус от надежного поставщика и повысить уровень киберграмотности.
Компаниям, в свою очередь, следует предоставлять специалистам по информационной безопасности доступ к свежей информации о киберугрозах, регулярно проводить обучающие тренинги для сотрудников, а также использовать комплексные линейки решений для обеспечения киберзащиты.
Ранее хакерская группировка из Восточной Европы Lifting Zmiy атаковала российские компании через серверы, которые управляют лифтами в подъездах.
Злоумышленники взламывали контроллеры, входящие в состав SCADA-систем (предназначены для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления), и размещали на них серверы, используемые в атаках на другие цели.
В 2023 году в России появились вирусные программы LokiLocker и BlackBit, которые шифровали файлы на компьютере жертвы и требовали выкуп за доступ к данным. Программы не наносили вред файлам компьютера, где был выбран персидский в качестве основного языка интерфейса.
Читайте РБК в Telegram.
Аэропорт Сухума принял первый за более чем 30 лет пассажирский лайнер. Видео
Новые власти Сирии назвали условие сохранения баз России
ЦБ объяснил бабушкам, что такое цифровой рубль
Спецпосланник Трампа оценил санкции против России «всего лишь на тройку»
Десятки Jaguar нашли на кладбище машин в Великобритании. Фото
Новые правила покупки жилья за маткапитал. Что изменилось
РБК запускает винный салон. Расписание
ЦБ назвал самый доходный актив в рублях по итогам 2024 года
Читайте РБК в Telegram! Подборка наших каналов
В МГУ назвали две главные проблемы зумеров
Депутата генерала Гурулева предложили вывести из комитета по обороне
У дилеров скопилось свыше 300 тыс. нераспроданных китайских машин
