Мессенджер Telegram захлестнула волна вредоносных рассылок, сообщает «Лаборатория Касперского». Кибератаки представляют опасность только при использовании десктопной версии программы на Windows.
Российские пользователи сервиса получают сообщения от неизвестных отправителей, в которых содержатся файлы с названиями на китайском языке. Примерный перевод файла звучит как «Получите платёжное поручение». Вложения являются вредоносными и представляют собой троянцы семейства Gh0st.
ПО обладает почти полной функциональностью RAT (Remote Admin Tool — средство удалённого доступа). Оно может красть пароли из приложений, перехватывать нажатия клавиш, удалённо подключаться к рабочему столу. Оно также может содержать модули для работы с веб-камерой.
Специалисты «Лаборатории Касперского» рекомендуют не открывать вложения от незнакомых отправителей. Стоит сохранять бдительность при общении в Telegram.