Лаборатория Касперского обнаружила волну вредоносных рассылок в Telegram

Российские пользователи сервиса, в том числе сотрудники крупных организаций, получают сообщения от неизвестных отправителей, в которых содержатся файлы с названиями на китайском языке. Примерный перевод звучит как «Получите платежное поручение».

Лаборатория Касперского обнаружила волну вредоносных рассылок в Telegram

На самом деле вложения являются вредоносными и представляют собой троянцы семейства Gh0st. При открытии на десктопной версии мессенджера эти зловреды атакуют ОС Windows.

«Это ПО обладает почти полным функционалом RAT (Remote Admin Tool — средство удаленного доступа): умеет перехватывать нажатия клавиш и красть пароли из приложений, удаленно подключаться к рабочему столу, содержит модули для работы с веб-камерой. Троянцы этого типа являются одними из самых опасных, так как предоставляют злоумышленникам широкие возможности для дистанционного управления скомпрометированной системой», — поясняет Сергей Голованов, главный эксперт Лаборатории Касперского.

«Впервые атаки на российских пользователей Telegram, в ходе которых вредоносное ПО распространялось через файлы с названиями на китайском языке, мы обнаружили в апреле 2020 года. И количество атак, и разнообразие распространяемых таким образом зловредов продолжает увеличиваться. — рассказывает Денис Паринов, руководитель отдела мониторинга угроз и эвристического детектирования Лаборатории Касперского. — Мы напоминаем пользователям о необходимости сохранять бдительность, не открывать вложения в сообщениях от незнакомых отправителей, присылаемых по электронной почте и в мессенджерах. Также нелишним будет установить защитное решение класса Internet Security, например Kaspersky Internet Security».

По материалам Лаборатории Касперского

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных