Эксперты обнаружили волну вредоносных рассылок в Telegram
Волну вредоносных рассылок обнаружили эксперты «Лаборатории Касперского» в российском сегменте мессенджера Telegram. Сообщения, содержащие в себе файлы с наименованиями на китайском языке, получили на днях сотрудники нескольких крупных российских организаций.
По данным пресс-службы компании, неизвестные отправители предлагают получателям сообщений «получить платежное поручение». На самом деле файлы являются вредоносными и представляют собой троянцы семейства Gh0st. При открытии на десктопной версии мессенджера эти зловреды атакуют ОС Windows, выянили в «Лаборатории Касперского».
Как пояснил главный эксперт компании Сергей Голованов, вредносное ПО обладает почти полным функционалом RAT (Remote Admin Tool – средство удаленного доступа). Он умеет перехватывать нажатия клавиш и красть пароли из приложений. Также зловред наделен функциями удаленного подключения к рабочему столу и содержит в себе модули для работу с веб-камерой.
«Троянцы этого типа являются одними из самых опасных, так как предоставляют злоумышленникам широкие возможности для дистанционного управления скомпрометированной системой», – подчеркивает С.Голованов.
Эксперты компании отметили, что первые атаки на пользователей отечественного сегмента Telegram были выявлены весной 2020 года. С тех пор количество атак стало значительно больше, а зловреды разнообразнее и опаснее.