Боты в ТГ кидают вирус файл

Киберпреступники переключились на крупные предприятия, массовые атаки стали простыми, а программу вымогатель любой может нечаянно получить даже через сайты и ссылки с дейтинга или по смс. Как рассказали в «Лаборатории Касперского», несмотря на падение количества атак, число обращений компаний к специалистам выросло, так как натиск тех же шифровальщиков стал более таргетированным и продуманным, сообщает ИА PrimaMedia.

Специалисты поделились информацией о самой громкой находке, которую сотрудники Kaspersky обнаружили еще в 2022 году — уязвимости IOS. Оказалось, что найти ее достаточно сложно, так как после заражения все следы хищения данных удаляются. Им удалось это сделать только на бэкапах.

«Приходило невидимое сообщение, устройство начинало выполнять вредоносный код, заражался следующий компонент, потом уже совершалась атака — но пользователь о ней даже мог не знать», — пояснили эксперты.

Как проверить ссылку на вирусы, не переходя по ней. Телеграмм бот VirusTotalBot

Утилита, чтобы найти эту угрозу уже опубликована в открытых источниках. Главное обновлять устройства, так как уязвимости достаточно быстро закрыли в последних версиях их нет.

Киберугрозы для пользователей. Фото: презентация Kaspersky

Утечки данных. Фото: презентация Kaspersky

Утечки данных. Фото: презентация Kaspersky

Опасность хищения данных растет из года в год. Даже с учетом того, что у пользователей есть «облака», синхронизация, и уже на достаточно серьезном уровне работает система антифрод у банков. К примеру, долго использовать чужую карту или выводить с нее или через нее похищенные у других деньги преступники не могут, но они каждый раз пытаются максимизировать выгоду.

Новые схемы преступников могут быть даже связаны с порнокомпроматом, хотя вроде бы популярность этой темы давно прошла.

«В попытках нажиться на нас злоумышленники становятся все более изощреннее. Это началось в 2018 году, когда попытки шантажа, что «на вас что-то есть» выглядели достаточно топорно — обычные текстовые сообщения, где указывалось, что «мы о вас все знаем и сольем, если не заплатите». Но время идет, люди не меняются, а порно все равно интересно. И теперь на волне хайпа CHATGPT злоумышленники запустили несколько чат-ботов, которые могут якобы находить порнокомпромат на ваших знакомых в соцсетях. Люди «покупались», потому что выглядело это достаточно профессионально. Был поиск, какие-то шаги, заблюренный результат и предложение заплатить. Вот как раз тогда деньги «улетали» неизвестно куда, и люди оставались ни с чем. Тема та же, но преступники шагнули вперед в старой схеме», — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Подобную схему с «продвинутым обманом» придумывали преступники и для ищущих работу. К примеру, возможность заработать на расшифровке звука в текст с мероприятия или какой-то встречи, распространенная в СМИ, была оформлена в целую систему. Это был не просто лендинг — сайт, но и целая система заказов, оплаты, опросов и обучения. Целый сервис был создан для того, чтобы выводить средства и обманывать доверчивых граждан. Деньги за выполнение 40 или 50 заданий работник мог вывести себе на счет только после верификации, когда нужно было перевести 500 рублей для подтверждения личности.

«Невозможно быть бдительным 24 часа в сутки. Поэтому уже многие поняли, что нужно, как минимум, использовать коробочные решения для защиты телефона, компьютера, сети», — пояснил представитель российской компании, которая уже стала мировым лидером в кибербезопасности.

Мир скоро почти весь будет оцифрован, поэтому информационные системы будут определять все сферы жизни

Кстати, оказалось, что почти 90% опрошенных компанией обеспокоены утечкой их данных. И эта угроза — самая большая последних лет. Личная информация, адреса, пароли попадают в даркнет, оказываются в базах мошенников, что ведет к компрометации аккаунтов, раскрытию приватных сведений, сталкингу, уточняют специалисты. Так, в первом полугодии 2023-го было похищено всего 2 млрд строк 300 млн человек, что на 33% больше прошлого года. Основные утечки — в сфере финансов, IT, ритейла. Но в последнее время у IT-преступников растет интерес и к телеком компаниям. Часто новым принципом злоумышленников становится создание резонанса, данные сразу «сливают» в соцсети, к примеру — в телеграмм (12+).

А вот так популярные страхи по поводу искусственного интеллекта и нейросетей эксперты развеяли. Объяснив это устоявшейся иллюзией о том, что за действие или бездействие ИИ никто не отвечает. Напротив — всегда за действие «машины» несет ответственность разработчик, владелец, пользователь. Нельзя сказать, что CHATGPT что-то предсказал, и никто за это не отвечает, никто на это не обращает внимание. Это не так.

О том, как подружить человека с машиной, и стоит ли опасаться, что «нас захватят или поработит ИИ», рассказала управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова.

«Вопрос в обучении. Алгоритмы пишутся людьми и математиками. Да и атаки совершают профессионалы. Человек играет свою роль, и принятие решения остается за ним. Конечно, нейросети обучаются и переобучаются, поэтому тут вопрос в доверенности и контроле. Элемент недоверия всегда должен существовать. Поэтому нулевое доверие лежит в основе кибериммунности, которую мы продвигаем «, — заявила она.

Об исследованиях ИИ на Дальнем Востоке, вызовах и перспективах рассказала вице-президент Российской ассоциации Искусственного интеллекта Валерия Грибова

Вредоносные файлы, фишинг и спам — разнообразие угроз растет с каждым годом. Согласно данным «Лаборатории Касперского», с января по май 2023 года 18,02% пользователей в Приморском крае столкнулись с локальными киберугрозами. На их компьютерах были обнаружены опасные файлы, распространяющиеся, например, через съёмные носители, в виде зашифрованных документов или в составе сложных инсталляторов. При этом доля корпоративных пользователей, на устройствах которых были зафиксированы попытки заражения локальными угрозами, в Приморье составила 11,52%.

С веб-угрозами — попытками заражения из интернета, столкнулись 7,58% пользователей. Доля корпоративных пользователей, на чьих устройствах зафиксирована попытка заражения из интернета, выше — 13,24%.

Не лучше ситуация у пользователей мобильных устройств. Так, в первые пять месяцев 2023 года зафиксировано около 103 тысяч атак на телефоны пользователей в Приморском крае.

Кстати, за это же время решения «Лаборатории Касперского» заблокировали в Приморском крае почти 284 тысячи попыток переходов на фишинговые страницы, а доля спама в Приморском крае в этот период составила 22%. Один из наиболее актуальных новых трендов в фишинге — атаки на российских пользователей Telegram. Их объём начал резко расти в конце 2022 года. И до сих пор эта киберугроза остаётся актуальной, поскольку доступ к Telegram-аккаунту даёт злоумышленникам много возможностей. Его крадут, чтобы добраться до конфиденциальных данных, шантажировать человека или рассылать от его имени мошеннические сообщения. В числе легенд, с помощью которых злоумышленники побуждают людей перейти на фишинговую страницу, — предложение принять участие в голосовании за того или иного человека, получить доступ к Telegram для взрослых, заработать игровую валюту, протестировать премиум-подписку Telegram, а также скачать взломанную версию игры.

Ещё одна тенденция — увеличение числа фишинговых атак в доменной зоне .com. С начала 2023 года наибольшее количество попыток перехода на фишинговые страницы российских пользователей пришлось на доменную зону .com (48%), на втором месте — .ru (12%), на третьем — .ws (6%). Это связано с тем, что злоумышленникам легче и дешевле оформить страницы в зоне .com, кроме того и такие страницы сложнее блокировать защитным решениям.

Источник: primamedia.ru

Полный мануал по работе с ботами в ТГ + связка. Мануал по созданию бота. Мануал по заливу трафика на телегу без банов с клоакой.

За эту инфу можно было бы смело брать 990$ и продавать как способ заработка.

Прежде чем продолжать, настоятельно советую подписаться на мой канал в телеге Арбитраж из Топора — https://t.me/teashannibal, если вы вдруг еще не подписаны.

Статья делится на три части, которые вполне могут быть самостоятельными.

1. Идея для связки: ТГ бот на нейросетях.
2. Мануал по созданию бота в телеграм.
3. Мануал по заливу трафика на телегу без банов с клоакой.

По отдельности, каждая из них несет собственную ценность, но вместе это образует Мегазорда, в котором каждая статья работает в синергии с другой. Погнали!

Глава первая: ТГ-Бот на нейросетях.

Как отбить атаку ботов на ваш Телеграм-чат?

Порой владельцы Telegram-каналов сталкиваются с тем, что некоторые участники начинают вести себя непорядочно и наливают в группу тысячи ботов.

Мало того, что это приводит к сложности общения в группе из-за спама сообщениями о том, что новый участник вступил в группу и сообщениями от самих ботов, также это может закончится довольно печально, если боты «обучены» выходить из группы, нажав при этом кнопку «Пожаловаться». При достаточном количестве жалоб вы можете лишиться вашего телеграм-чата!

Не забываем подписываться на наши телеграм каналы: CPAGRAM — Арбитраж трафика и маркетинг CPAGRAM Арбитражные кейсы CPA и арбитраж трафика Шарим трафик и CPA CPA MOZG Тизеры и креативы

Как поступить, если такая ситуация с вами приключилась?

1. Добавление в группу бота-администратора, который будет автоматом банить всех новых пользователей
2. Очистка всех тех, кто уже успел вступить, до момента, когда был добавлен бот-администратор
3. Создание сложностей для проведения повторных атак

Добавляем бота-администратора

Если у вас достаточно большой телеграм-чат и до сих пор нету бота, с помощью которого его можно администрировать и модерировать пользователей, то это большая ошибка!

На рынке существует с десяток решений данной проблемы, лично я выбрал для себя бота ChatKeeper. Бот довольно удобный, масса настроек, имеется веб-интерфейс, короче — рекомендую.

После того, как вы добавите его в свою группу и сделаете администратором, вы сможете посылать боту команды. Просто пишите их в чат, бот на них реагирует.

После включения «режима атаки» ваш новоиспечённый админ будет банить всех ботов, которых вам продолжают наливать в группу. Отлично, мы прекратили приток новых ботов, но что делать с теми, которые уже успели к нам вступить?

Чистим вступивших ботов

Перво-наперво засеките время, когда вы перевели бота-администратора в режим атаки. Допустим, это было 12:15. Далее проматываете вашу группу и ищете момент, когда в неё стали добавляться невнятные пользователи. Допустим, это было в 10:42.

Всех новых пользователей, добавившихся в промежутке 10:42 — 12:15 вам необходимо удалить. Как получить список таких пользователей?

Для решения этой задачи Telegram предоставляет нам полный лог действий, произошедших на канале. Называется он « Recent Actions » и доступен в меню группы.

Если зайти в этот лог, то справа вверху будет кнопка, позволяющая отфильтровать лог по различным типам действий. Нас интересует действие « New members «.

После применения фильтра мы увидим лог добавления всех новых пользователей нашей группы. Но как быть, если к вам успело залететь несколько тысяч ботов? Не будем же мы сами искать их всех в логе и удалять руками?

Конечно же нет. Специально для этой задачи мне пришлось написать небольшое консольное приложение, работающее как под Windows так и под MacOs. Оно делает ровно то, о чём я написал выше: читает лог действий группы за заданный промежуток времени и удаляет новых пользователей.

ВНИМАНИЕ: Лог группы хранится на серверах Telegram в течение 48 часов, после чего удаляется, поэтому начинайте очистку как можно раньше!

Приложение живёт тут и вот как с ним работать:

• Скачиваете весь код из GitHub репозитория в виде zip-архива и разархивируете его в какую-нибудь папку
• Открываете в любом текстовом редакторе файлик Program.cs и редактируете настройки. Вот как выглядит блок настроек

Вам нужно поменять здесь всё-всё-всё. Начнём по порядку:

1. Ваш номер телефона — тут всё вполне очевидно.
2. Название вашего чата в телеграме. Без собаки!
3. Начальная дата, начиная с которой софт будет чистить пользователей. Формат у неё такой: год, месяц, день, часы, минуты, секунды. ВНИМАНИЕ: часовой пояс здесь UTC+0. Поэтому, если у вас, например +3, то вам надо вычесть 3 часа чтобы получить нужную дату.
4. Конечная дата, формат тот же, что и у начальной
5. apiId и apiHash — число и хэш для доступа к API Телеграма от вашего лица. Их нужно взять вот отсюда.

После того, как вы всё поменяли и сохранили, необходимо скомпилировать и запустить софт. Для этого:

• Ставите себе последний .NET SDK с сайта Microsoft
• Запускаете консоль/терминал и командой cd переходите в папку, в которую разархивировали код
• Пишете dotnet run и жмёте Enter

После того, как вы запустили программу, она спросит у вас код доступа, который придёт вам в Телеграм. Введите его в консоли.

Далее софт начинает чистить всех пользователей в заданном промежутке времени, выглядит это всё примерно вот так

Скорость очистки равна 300 пользователей за 13 минут, т.е. примерно полторы тысячи в час. К сожалению, быстрее не получится, Telegram ограничивает повторяющиеся API-запросы. Так что просто запустите программу фоном и пусть работает.

Заметка: если вы программист, то вы можете ускорить работу программы, добавив в группу ещё несколько админов, далее получить для них apiId и apiHash, после чего чистить группу многопоточно, используя все аккаунты админов, что есть в наличии.

После того, как софт закончит удалять ботов, переходим к третьей части Марлезонского балета.

Усложняем возможность проведения последующих атак на вашу группу

Если только против вас действуют не профессионалы, то самым действенным способом ограничить налив ботов к вам в группу является установка какой-либо проверки для новых пользователей.

Проверки могут быть разнообразными: нажатие на кнопку «Войти», решение несложной математической задачки, капча и т.п. Мы с вам остановимся на самой простой: кнопке «Войти».

Для её реализации нам потребуется всё тот же бот-администратор ChatKeeper. Переходим в веб-интерфейс бота, выбираем «Настройки» — «Приветствие» и ставим всё примерно так как на скрине ниже:

После чего сохраняем настройки. Всё, теперь все пользователи, которые не проходят проверку (т.е. не нажимают на кнопку) будут удалены!

Поздравляю! Вы только что сделали всё необходимое, чтобы защитить вашу Telegram-группу. Для того, чтобы добавить вместо кнопки, например, математическую задачку — читайте справку ChatKeeper-а, а я же со своей стороны пожелаю вашей группе процветать и здравствовать, успехов!

Источник: cpagram.ru