Угроза хакеров: Опасность поджидает в Telegram-каналах о финансах

В Telegram расплодился новый вид мошенников. На этот раз угроза хакеров появилась для русских пользователей через каналы на темы финансов и трейдинга. Злоумышленники рассылают вирусы-трояны ради шпионажа и кражи данных. 

Как сообщается в отчёте экспертов Глобального центра исследований и анализа угроз "Лаборатории Касперского", хакеры прикрепляют к постам в Telegram архивы с вредоносными файлами внутри (с расширениями вроде .ink, .com и .cmd). Если открыть их, то на устройство тут же загрузится вредоносное ПО - вирус DarkMe. Он позволяет киберпреступникам удалённо выполнять команды с сервера и воровать данные.

"При этом злоумышленники используют не только DarkMe, но и другие виды зловредов. Например, мы фиксировали случаи, когда под видом фото они распространяли новую модификацию мобильного банковского троянца для Android - Mamont. Так они пытались получить доступ к СМС жертв на заражённом смартфоне, а также к платежам с мобильного счёта абонентов", - рассказала "Известиям" ведущий эксперт Kaspersky GReAT Татьяна Шишкова.

Фото: Belkin Aleksey/news.ru/Globallookpress

Чтобы как-то защититься от мошенников, эксперты советуют русским гражданам в обязательном порядке установить антивирус от надёжного поставщика. Компаниям же стоит предоставлять специалистам по информационной безопасности доступ к свежей информации о киберугрозах, а заодно на регулярной основе проводить обучающие тренинги для сотрудников и использовать комплексные линейки решений для обеспечения киберзащиты.

Кстати, как выяснилось, Telegram привлекает хакеров сразу по нескольким причинам. Во-первых, согласно исследованию компании Mediascope, проведённому в 2023 году, эта соцсеть входит в десятку наиболее популярных интернет-ресурсов России. Её используют и для личных целей, и для корпоративного общения, объяснил ведущий эксперт по сетевым угрозам, web-разработчик компании "Код Безопасности" Константин Горбунов. 

Во-вторых, добавил он, значение имеет и "слабая валидация загружаемых файлов". "То есть через мессенджер можно отправить вложение практически любого формата и содержания", - пояснил эксперт.

Фото: Belkin Aleksey/news.ru/Globallookpress

Для защиты от мошенников специалисты советуют использовать двухфакторную аутентификацию, отключить функцию автозагрузки медиа, обязательно обращать внимание на источник загружаемого файла и его расширение. А также проверять все загрузки антивирусом перед открытием. "Для безопасности корпоративного общения эти рекомендации также актуальны, однако самый надёжный способ минимизировать риски, связанные с утечкой чувствительных данных, - перевести деловые коммуникации в корпоративные мессенджеры", - указал Константин Горбунов.