«Лаборатория Касперского» обнаружила волну вредоносных рассылок в Telegram
Сообщения с заражённым ПО получают, как правило, российские пользователи.
Мессенджер Telegram захлестнула волна вредоносных рассылок, сообщает «Лаборатория Касперского». Кибератаки представляют опасность только при использовании десктопной версии программы на Windows.
Российские пользователи сервиса получают сообщения от неизвестных отправителей, в которых содержатся файлы с названиями на китайском языке. Примерный перевод файла звучит как «Получите платёжное поручение». Вложения являются вредоносными и представляют собой троянцы семейства Gh0st.
ПО обладает почти полной функциональностью RAT (Remote Admin Tool — средство удалённого доступа). Оно может красть пароли из приложений, перехватывать нажатия клавиш, удалённо подключаться к рабочему столу. Оно также может содержать модули для работы с веб-камерой.
Специалисты «Лаборатории Касперского» рекомендуют не открывать вложения от незнакомых отправителей. Стоит сохранять бдительность при общении в Telegram.