IT-эксперты предупредили о новом вирусе: он распространяется через телеграм-каналы о финансах

Вредоносное ПО распространяется через зараженные файлы, прикрепленные к сообщениям в финансовых телеграм-каналах.
IT-эксперты предупредили о новом вирусе: он распространяется через телеграм-каналы о финансах
Unsplash

Эксперты «Лаборатории Касперского» предупреждают о распространении вируса-трояна DarkMe через телеграм-каналы, посвященные финансам и трейдингу.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Как сообщает РБК, злоумышленники размещают в постах архивы, содержащие вредоносные файлы с расширениями .lnk, .com и .cmd. При открытии этих файлов на устройство пользователя загружается DarkMe, предоставляющий злоумышленникам возможность удаленного выполнения команд и кражи данных.

Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Согласно отчету экспертов Глобального центра исследований и анализа угроз «Лаборатории Касперского», механизм распространения вируса DarkMe включает в себя использование архивов с вредоносными файлами. Эти архивы прикрепляются злоумышленниками к сообщениям в телеграм-каналах и часто маскируются под полезные инструменты, документы или программное обеспечение, связанное с финансовой тематикой. Такая маскировка увеличивает вероятность того, что пользователи, заинтересованные в финансовой информации, загрузят и откроют эти файлы. При этом вредоносные файлы внутри архивов имеют расширения .lnk, .com и .cmd, которые обычно ассоциируются с исполняемыми файлами или скриптами.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Когда пользователь, не подозревая об угрозе, открывает зараженный файл из архива, вирус DarkMe устанавливается на его устройство. После установки DarkMe предоставляет злоумышленникам удаленный доступ к зараженному устройству. Это позволяет хакерам выполнять команды на устройстве жертвы со своего сервера, осуществлять шпионаж, красть данные и потенциально получать полный контроль над устройством.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Эксперты «Лаборатории Касперского» отмечают, что пользователи часто ошибочно полагают, что загрузка файлов из приложений для обмена сообщениями, таких как Telegram, является более безопасной, чем скачивание файлов из неизвестных источников в интернете. Это ложное чувство безопасности активно эксплуатируется киберпреступниками для распространения вредоносного ПО.

Подобные тактики использовались злоумышленниками и ранее на других платформах коммуникации, таких как Skype.

Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Для защиты от угрозы DarkMe и других подобных угроз в интернете эксперты в сфере кибербезопасности рекомендуют частным пользователям установить и регулярно обновлять надежное антивирусное программное обеспечение от проверенного поставщика.

Крайне важно проявлять осторожность при загрузке любых файлов, особенно из непроверенных источников, даже если они распространяются через знакомые платформы, такие как Telegram.