Специалисты по информационной безопасности обнаружили вирус, который взламывает смартфон и позволяет им управлять через Telegram. Так злоумышленники могут воровать данные.
Об этом рассказали специалисты из Check Point Software Technologies. Они сообщили, что за последние три месяца отследили более 130 атак, в которых хакеры управляли трояном удалённого доступа (RAT) ToxicEye через Telegram.
Любопытно то, что злоумышленники могут удалённо отправлять вредоносные команды даже в том случае, если Telegram не установлен на устройстве. Сначала хакер создаёт учётную запись и специального бота в мессенджере. Затем токен бота связывается с вредоносной программой, её распространяют через спам-рассылку по почте. Жертва должна открыть опасное приложение к письму.
После этого хакер может управлять файлами, красть данные, даже из буфера обмена, зашифровывать файлы и устанавливать программы-вымогатели. Вредоносное ПО управляется хакером через Telegram.
Источник: www.ferra.ru
Как через картинку проникнуть в компьютер ? (разбираем и защищаемся)
Осторожно, троян: новый вирус атакует мобильные устройства через Telegram
Тема безопасности гаджетов снова у всех на устах. Теперь в зону риска попал популярный мессенджер Telegram. Речь идет о новом трояне, который был обнаружен сотрудниками корпорации ESET.
Слабым звеном мобильных устройств оказался мессенджер Телеграмм. Именно через это приложение троян перехватывает бразды правления телефоном.
Новая техническая «инфекция» гуляет по планете. Назвали ее «HeroRat» и атакует троян именно андроиды. Сию гадость обнаружила всемирно известная компания, отвечающая за вопросы безопасности гаджетов всех направлений, ESET.
Каким образом можно подхватить вирус? На самом деле – очень просто. Все любители халявы – в зоне риска. Почему? Да потому что троян передается с помощью неофициальных магазинов всевозможных приложений, соцплощадок и мессенджеров.
Он «представляется» доброй и самаритянской программой, которая по доброте душевной раздает призы и подарки за скачивание. Другими словами, если видите, что Вам предлагают халявные биткоины, объемы халтурного интернета или даже накрутку фолловеров в инсте, то лучше сразу в спам и т.д. Помните, знаменитую фразу «Бесплатный сыр бывает только в мышеловке»? Так вот это именно такой случай. Как говорится, праздник отменяется, а вот подхватить «темную конячку» можно запросто.
Схема дальнейших действий трояна выглядит следующим образом. Человек устанавливает приложение «с червячком», после чего ему система выдает запрос на доступ к данным или же предлагает принять условия соглашения. После этого «выплывает» всплывающее окно, которое «грустно» и с тоской сообщает о том, что, к глубочайшему сожалению, приложение не может работать на этом гаджете и посему будет удалено из системы. Вот здесь и начинается все самое интересное: программа действительно удаляется, только вот «троянский презент» остается хозяйничать в телефоне, как в собственном доме.
тг бот с вирусами 😏 #virus #telegram #soft #killphone #dangerous #shorts
Итак, какие же сюрпризы готовит владельцам андроидов такое соседство? Этот маленький «вредитель», по сути, забирает управление мобильным устройством на себя.
Как только троянская программа получает доступ к аппарату, то сразу может творить форменное безобразие с телефоном: отправлять смс кому захочет, а также перехватывать сообщения, делать звонки, записывать аудио, фоткать, скачивать контакты, включать геолокацию и даже менять настройки телефона. Собственно говоря, мошенники на полную используют функционал бота Телеграм, чтобы с его помощью управлять гаджетами. Поэтому, будьте бдительными и не ведитесь на «сказочные» и бесплатные предложения. Не забывайте про «бесплатный сыр в мышеловке».
Источник: spark.ru
Как вычислить вирус-шпион в Telegram: эксперты предупредили россиян о вредоносной программе
Эксперты по кибербезопасности компании Positive Technologies вычислили вредоносную программу TgRAT, которая использует площадку Telegram в качестве каналов управления — с их помощью злоумышленники похищают конфиденциальную информацию пользователей. Так называемый вирус-шпион может делать снимки экрана, скачивать файлы и загружать данные на управляющий сервер.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
«В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу», — объясняют эксперты в разговоре с РБК.
Как обнаружить вирус-шпион?
- Специалисты рекомендуют использовать программы для анализа трафика, которые определяют источник и отвечают за безопасную передачу данных. Подобные программы также выявляют сетевые туннели и аномалии в соединении между серверами.
- Использовать антивирусы на всех узлах, включая серверы и применение систем глубокого анализа трафика.
- Мошенники могут получить данные пользователя не только через вредоносную программу, но и с помощью фишинговых схем. Чтобы не стать жертвой мошенников, пользователям рекомендуется не открывать подозрительные письма, не переходить по неизвестным ссылкам и не загружать ПО с подозрительных сайтов.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Telegram опубликовали обновление
Обновления в Telegram
- Теперь завести аккаунт в мессенджере можно без сим-карты, воспользовавшись анонимными номерами на базе блокчейна. Виртуальные номера можно купить на платформе Fragment в виде NFT-товаров. Стоимость самого дешевого номера составляет примерно 1300 рублей.
- Telegram добавил возможность удалять чаты по общему таймеру с другими участниками группы.
- Временные QR-коды для каждого владельца мессенджера.
- Более 10 новых наборов эмодзи.
- Организация обсуждения по темам для групп, в которых состоят более 100 человек.
- Удаление сообщений спамеров в группах, где находятся более 200 участников.
Также пользователи могут прочитать удаленное сообщение в Telegram. Для этого нужно настроить один параметр в меню приложения: в материале мы рассказали порядок действий.
Загрузка статьи.
Источник: www.mentoday.ru