Пользователей популярного в России и по всему миру мессенджера Telegram предупредили о новом вирусе-шпионе. Как сообщили РБК специалисты Positive Technologies, речь идёт о вредоносной программе TgRAT.
Как говорят эксперты, хакеры целенаправленно создали программу под конкретные компьютеры, с помощью которых злоумышленники намерены похищать конфиденциальную информацию пользователей. Так, вирус может делать скриншоты, скачивать файлы на атакуемый узел и загружать информацию на управляющий сервер. В начале работы «шпион» проверяет имя узла, и в том случае, если оно не совпадает с нужным, вредоносное ПО отключается.
Кстати, обнаружить вирус на своём ПК возможно, однако для этого необходимо обзавестись специальными программами для анализа трафика. Нужно проследить за исходящими данными с внутренних корпоративных серверов, а также понаблюдать за трафиком внутри Сети. Как считают специалисты, это позволит выявлять сетевые туннели и нестандартное общение между серверами, а также защитить узлы с помощью антивируса.
Вирус на iPhone и как его удалить
Источник: life.ru
Обнаружен Android-троян, управляющий устройствами через Telegram
Пользователям смартфонов и планшетов под управлением ОС Android угрожает опасный троян HeroRat, управляющий инфицированными устройствами посредством бота для мессенджера Telegram. Об этом сообщают эксперты антивирусной компании ESET.
HeroRat — что это
Как и подавляющее большинство вредоносных программ для Android, HeroRat распространяется через неофициальные магазины приложений, социальные сети и мессенджеры. Чтобы привлечь внимание потенциальных жертв, зловред сулит легкий способ заработать несколько биткоинов или накрутить подписчиков.
С целью исключения подозрений об истинных намерениях HeroRat, после установки приложение оповещает пользователя о несовместимости с выбранным устройством и автоматическом удалении из памяти. На деле зловред просто скрывается от жертвы и связывается со злоумышленниками.
Telegram-вирус
Управление HeroRat осуществляется посредством бота в Telegram, который отправляет вредоносу разного рода команды. Например, бот может приказать ему перехватывать входящие и исходящие сообщения, делать скриншоты, отслеживать местоположение пользователя, совершать и принимать звонки и тому подобные действия.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
- Безопасность Android
- Вирусы на Android
- Операционная система Android
- Приложения для Андроид
Что делать если поймал вирус?
Наши соцсети
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
С 2022 года в России ходят разговоры о том, что Ютуб заблокируют. Пока этого не произошло, но в СМИ то и дело упоминают о возможном отключении видеосервиса. Но если раньше для блогеров и пользователей это было шоком, то в 2023 году многие заранее подготовились к блокировке, заранее перейдя на другие площадки. При этом универсального ответа на вопрос, что смотреть, если Ютуб заблокируют, пока нет, но есть целая россыпь приложений с контентом на все случаи жизни. Выбрали для вас разные аналоги YouTube, которые можно с удовольствием смотреть на разных платформах.
С выходом iOS 16 Apple начала активно продвигать функцию Apple Passkey, которая позволяет авторизовываться на сайтах без паролей. Вы регистрируете учетную запись, и к логину создается специальный ключ доступа, который хранится на Айфоне, Айпаде или Маке. Без подтверждения с одного из них на сайт или в приложение будет не войти. В декабре прошлого года Google Chrome получил возможность работать с Passkey, а теперь и учетную запись Google можно защитить ключами доступа.
Telegram — это мессенджер, разработанный уроженцем России Павлом Дуровым. Тем удивительнее, что при первом запуске приложения многие жители нашей страны видят англоязычный интерфейс. Если человек не знает иностранный язык, то ему будет сложно разобраться в настройках программы, из-за чего взаимодействие с мессенджером превратится в сущий кошмар. Чтобы этого не произошло, предлагаем раз и навсегда разобраться, как сделать Телеграмм на русском.
Источник: androidinsider.ru
Злые картинки в Telegram
Преступники вспомнили старый прием для маскировки зловредов и атаковали пользователей Telegram, маскируя зловредов как картинки.
Leonid Grustniy
Для многих из нас мессенджеры уже стали основным средством общения, чем, конечно же, активно пользуются злоумышленники, которые пытаются через эту форточку влезть на наши устройства — и в нашу жизнь. Совсем недавно мы рассказывали про Android-троян Skygofree, который среди прочего шпионит за Facebook Messenger, Skype, Viber, WhatsApp. Ну а сегодня поговорим про обнаруженную нашими экспертами новую многофункциональную заразу, которая предпочитает стационарные компьютеры и распространяется через Telegram — причем весьма хитроумным способом.
Зловред превращается… в прикольную картинку!
Одна из главных задач создателей троянов — убедить пользователя собственноручно запустить вредоносный файл. Для этого они маскируют опасные файлы как безобидные — и используют для этого почти что цирковые трюки.
В некоторых языках слова пишутся справа налево — например, в арабском или иврите. В Юникоде — стандартном наборе символов, который используется почти повсеместно, — на этот случай есть возможность изменить направление набора текста. Достаточно использовать специальный невидимый символ — и все буквы после него автоматически будут отображаться в обратном порядке. Именно этим и воспользовались злоумышленники.
Допустим, преступник создал некий вредоносный файл троян.js. Это файл Javascript с соответствующим расширением JS, в котором может оказаться какой угодно исполняемый код, — осторожный пользователь сразу заподозрит неладное и не станет его запускать. Однако мошенник может переименовать его, например, так: прикольная_картинка*U+202E*gnp.js.
Здесь U+202E — тот самый символ Юникода, который следующие за ним буквы и знаки препинания напишет справа налево. В результате на экране название файла будет выглядеть так: прикольная_картинкаsj.png. Теперь кажется, что расширение файла — PNG, то есть что перед вами обычная картинка, но функционально это по-прежнему Javascript-троян.
Сам по себе трюк с применением Юникода для переименования файла не новый. Его использовали, чтобы маскировать зловредные вложения в электронных письмах и скачиваемые интернет-файлы, уже почти десять лет назад, и во многих средах от него уже успешно защитились — в них такое переименование не проходит. Но в Telegram его применили впервые — и оказалось, что это работает. То есть в Telegram есть (точнее, была) так называемая RLO-уязвимость, которую и нашли недавно наши исследователи.
Прикольная картинка превращается… в майнер или бэкдор
Эта уязвимость обнаружена только в Windows-клиенте Telegram, в мобильных приложениях ее не было. Наши эксперты обнаружили не только ее саму, но и тот факт, что злоумышленники ей уже активно пользовались. Жертва получала псевдокартинку, открывала ее — и ее компьютер оказывался зараженным. Операционная система может предупредить, что пользователь запускает исполняемый файл из неизвестного источника, — это должно насторожить человека, который вообще-то открывал картинку, а не файл с кодом. Но, как это ни печально, многие нажимают Run или «Запустить», не всматриваясь в сообщение.
Увидели такое окно — задумайтесь
После запуска зловред действительно показывает «прикольную картинку», чтобы усыпить внимание жертвы. А дальше есть несколько вариантов — в зависимости от конфигурации трояна.
Вариант номер раз — скрытый майнинг. Компьютер будет тормозить и перегреваться, бросая все силы на добычу криптовалюты для злоумышленников. Вариант номер два — установка бэкдора, который позволяет преступникам управлять компьютером удаленно и делать с ним все, что захочется, — от удаления и установки любых программ до сбора ваших личных данных. Такая зараза может очень долго прятаться на устройстве, никак не выдавая свое присутствие.
Спокойствие, только спокойствие
Обнаружив эту уязвимость, наши исследователи сообщили о ней разработчикам Telegram, которые ее устранили, — использовать именно этот трюк именно в этом мессенджере у мошенников уже не получится. Однако это ни в коем случае не значит, что уязвимостей в Telegram или других популярных мессенджерах не осталось — просто о них пока никто не сообщал. Поэтому, чтобы защититься от новых напастей, советуем освежить в памяти простые правила безопасности: они работают и в соцсетях, и при обмене мгновенными сообщениями, и в любых других средствах коммуникации:
- Не скачивайте и не открывайте файлы из небезопасных источников. Если незнакомый вам Вася прислал картинку — не стоит сломя голову мчаться ее смотреть.
- Увидев системное предупреждение, задумайтесь, соответствует ли описание файла тому, что вы собирались открыть.
- Установите надежное защитное решение, например Kaspersky Internet Security, которое поможет поймать мимикрирующего под картинку зловреда еще на этапе скачивания или когда он попытается установиться. Ну и от другой заразы защитит.
Источник: www.kaspersky.ru