Эксперты «Лаборатории Касперского» обнаружили волну вредоносных рассылок в Telegram.
Российские пользователи сервиса, в том числе сотрудники крупных организаций, получают известия от неведомых отправителей, в каких содержатся файлы с названьями на китайском языке. Приблизительный перевод звучит как «Получите платёжное поручение». На самом деле вложения являются вредоносными и представляют собой троянцы супружества Gh0st. При открытии на десктопной версии мессенджера эти зловреды нападают ОС Windows.
«Это ПО обладает почти полным функционалом RAT (Remote Admin Tool - средство удалённого доступа): умеет перехватывать нажатия клавиш и воровать пароли из приложений, удалённо подключаться к рабочему столу, содержит модули для работы с веб-камерой. Троянцы этого типа являются номером один в списке рискованных, так как предоставляют злодеям широкие возможности для дистанционного управления скомпрометированной системой», - объясняет главный эксперт «Лаборатории Касперского» Сергей Голованов.
«Впервые атаки на российских пользователей Telegram, в процессе которых вредоносное ПО распространялось через файлы с названьями на китайском языке, мы обнаружили в начале апреля 2020 года. И количество атак, и разнообразие распространяемых таким образом зловредов продолжает увеличиваться», - рассказывает руководитель отдела мониторинга угроз и эвристического детектирования «Лаборатории Касперского» Денис Паринов.