IT-эксперты предупредили о новом вирусе: он распространяется через телеграм-каналы о финансах
Эксперты «Лаборатории Касперского» предупреждают о распространении вируса-трояна DarkMe через телеграм-каналы, посвященные финансам и трейдингу.
Как сообщает РБК, злоумышленники размещают в постах архивы, содержащие вредоносные файлы с расширениями .lnk, .com и .cmd. При открытии этих файлов на устройство пользователя загружается DarkMe, предоставляющий злоумышленникам возможность удаленного выполнения команд и кражи данных.
Согласно отчету экспертов Глобального центра исследований и анализа угроз «Лаборатории Касперского», механизм распространения вируса DarkMe включает в себя использование архивов с вредоносными файлами. Эти архивы прикрепляются злоумышленниками к сообщениям в телеграм-каналах и часто маскируются под полезные инструменты, документы или программное обеспечение, связанное с финансовой тематикой. Такая маскировка увеличивает вероятность того, что пользователи, заинтересованные в финансовой информации, загрузят и откроют эти файлы. При этом вредоносные файлы внутри архивов имеют расширения .lnk, .com и .cmd, которые обычно ассоциируются с исполняемыми файлами или скриптами.
Когда пользователь, не подозревая об угрозе, открывает зараженный файл из архива, вирус DarkMe устанавливается на его устройство. После установки DarkMe предоставляет злоумышленникам удаленный доступ к зараженному устройству. Это позволяет хакерам выполнять команды на устройстве жертвы со своего сервера, осуществлять шпионаж, красть данные и потенциально получать полный контроль над устройством.
Эксперты «Лаборатории Касперского» отмечают, что пользователи часто ошибочно полагают, что загрузка файлов из приложений для обмена сообщениями, таких как Telegram, является более безопасной, чем скачивание файлов из неизвестных источников в интернете. Это ложное чувство безопасности активно эксплуатируется киберпреступниками для распространения вредоносного ПО.
Подобные тактики использовались злоумышленниками и ранее на других платформах коммуникации, таких как Skype.
Для защиты от угрозы DarkMe и других подобных угроз в интернете эксперты в сфере кибербезопасности рекомендуют частным пользователям установить и регулярно обновлять надежное антивирусное программное обеспечение от проверенного поставщика.
Крайне важно проявлять осторожность при загрузке любых файлов, особенно из непроверенных источников, даже если они распространяются через знакомые платформы, такие как Telegram.
Новая угроза в Telegram: мошенники «уводят» аккаунты россиян за секунды
«Это ты на фото?»: россиян предупредили о новом виде мошенничества в Telegram