«Лаборатория Касперского» предупредила о вирусах в Telegram-каналах о финансах
Изображение: Jonas Leupe (unsplash)
Специалисты по информационной безопасности «Лаборатории Касперского» предупредили о новой киберпреступной схеме, в рамках которой хакеры распространяют троянское вредоносное программное обеспечение через Telegram-каналы, связанные с темой финансов и трейдинга. Распространяемые вирусы нацелены на шпионаж и кражу конфиденциальных данных.
Эксперты по кибербезопасности «Лаборатории Касперского» отмечают, что киберпреступники в рамках реализации этой хакерской схемы прикрепляют к постам в Telegram-каналах файлы, являющиеся архивами с вредоносным ПО внутри.
Эти вредоносы имеют расширения, например, .lnk, .com и .cmd. В случае, если пользователь скачивает архив и открывает указанные файлы, на его устройство автоматически загружается вредоносное программное обеспечение. Чаще всего в качестве вредоноса выступает вирус DarkMe, с помощью которого киберпреступники могут дистанционно выполнять команды на пользовательском устройстве и красть значительное количество конфиденциальных данных со смартфона или компьютера.
Специалисты «Лаборатории Касперского» объясняют, что скачивание подобных файлов из любых приложений, в том числе из популярных мессенджеров, может оказаться для пользователей не менее опасной практикой, чем скачивание аналогичных файлов с сомнительных ресурсов в интернете. Хакеры и в прошлые годы активно заражали пользовательские устройства вредоносным ПО и через другие популярные программы общения, например, через Skype.
Для обеспечения высокого уровня собственной защиты от интернет-угроз эксперты «Лаборатории Касперского» рекомендуют обычным пользователям установить на все свои устройства качественное антивирусное ПО от надёжного поставщика, а также повысить уровень цифровой грамотности и обучиться основным правилам информационной безопасности.
Корпоративным пользователям «Лаборатория Касперского» рекомендует предоставлять своим специалистам по кибербезопасности доступ к актуальным данным о киберугрозах, систематически проводить обучающие тренинги для сотрудников, а также применять комплексные линейки продуктов для обеспечения кибербезопасности.
