В «Касперском» предупредили о вирусах в телеграм-каналах о финансах

Злоумышленники начали распространять вирус-троян через телеграм-каналы на тему финансов и трейдинга с целью шпионажа и кражи данных, следует из отчета экспертов Глобального центра исследований и анализа угроз «Лаборатории Касперского» (есть у РБК).

Злоумышленники начали распространять вирус-троян через телеграм-каналы на тему финансов и трейдинга с целью шпионажа и кражи данных, следует из отчета экспертов Глобального центра исследований и анализа угроз «Лаборатории Касперского» (есть у РБК).

Хакеры прикрепляют к постам в Telegram архивы с вредоносными файлами внутри (с расширениями типа .lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — вирус DarkMe, позволяющий удаленно выполнять команды с сервера злоумышленников и воровать данные.

Эксперты «Лаборатории Касперского» объяснили, что загрузка файлов из приложений, подобных Telegram, может показаться пользователям менее опасной, чем скачивание из интернета. Ранее злоумышленники заражали устройства и через другие платформы для общения, например Skype.

Чтобы защититься от онлайн-угроз, «Лаборатория Касперского» рекомендует частным пользователям установить антивирус от надежного поставщика и повысить уровень киберграмотности.

Компаниям, в свою очередь, следует предоставлять специалистам по информационной безопасности доступ к свежей информации о киберугрозах, регулярно проводить обучающие тренинги для сотрудников, а также использовать комплексные линейки решений для обеспечения киберзащиты.

Ранее хакерская группировка из Восточной Европы Lifting Zmiy атаковала российские компании через серверы, которые управляют лифтами в подъездах.

Злоумышленники взламывали контроллеры, входящие в состав SCADA-систем (предназначены для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления), и размещали на них серверы, используемые в атаках на другие цели.

В 2023 году в России появились вирусные программы LokiLocker и BlackBit, которые шифровали файлы на компьютере жертвы и требовали выкуп за доступ к данным. Программы не наносили вред файлам компьютера, где был выбран персидский в качестве основного языка интерфейса.

Читайте РБК в Telegram.