Хакеры начали под видом предложений о размещении рекламы рассылать вирус, позволяющий красть Telegram-каналы. За похищенный канал они могут потребовать выкуп или разместить в нем ссылки на вредоносные ресурсы
В мессенджере Telegram участились попытки кражи популярных каналов. Об этом пишет «Коммерсантъ» со ссылкой на сообщения владельцев таких каналов, опубликованные в последние дни.
Мошенники под видом предложений о размещении рекламы присылают вредоносные файлы, отмечают владельцы каналов. В частности, они могут представляться рекламными менеджерами образовательной платформы GeekBrains, написал в Facebook сооснователь Telegram-канала Baza (более 310 000 подписчиков) Никита Могутин. Владелица Telegram-канала Madonna (больше 9500 подписчиков) Мадонна Мур рассказала, что в день ей пишут «по пять штук» мошенников. Она также опубликовала текст переписки с человеком, представившимся представителем GeekBrains.
В GeekBrains получили много жалоб на мошенничество от лица компании и уже разослали агентствам и блогерам предупреждения, заявила «Коммерсанту» руководитель отдела маркетинга компании Елена Торопина. По ее мнению, атака на каналы связана с ростом отрасли онлайн-образования, которая тратит большие средства на размещение рекламы.
тг канал с вирусами #вирусы
Рассылаемые злоумышленниками вложения содержат вирус-троянец, сообщила «Коммерсанту» «Лаборатория Касперского». Если жертва запустит файл, то на компьютер установится программа, которая похитит хранящиеся на нем учетные записи и предоставит мошенникам скрытое удаленное управление Telegram-каналом, заявил газете замглавы центра реагирования на инциденты Group-IB Ярослав Каргалев. По его словам, мошенники также могут сменить номер телефона в аккаунте канала, чтобы получить над ним полный контроль.
Чаще всего кража канала нужна для публикации в Telegram-канале ссылок на вредоносные ресурсы или получения выкупа, сказал «Коммерсанту» руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. Популярный Telegram-канал может стоить от 1,5 млн рублей до нескольких миллионов долларов, а заработок от него, например, на прямой рекламе может составлять от 600 000 до 3–4 млн рублей в месяц, сказал изданию Могутин.
Рост активности мошенников может быть связан с притоком новых пользователей в Telegram, отметил Каргалев. Загрузки Telegram резко выросли на фоне того, что WhatsApp добавил в свои правила пункт, позволяющий передавать личные данные пользователей корпорации Facebook. The Telegraph также связала рост популярности Telegram с тем, что туда «перетекли» сторонники заблокированного во многих соцсетях Дональда Трампа. Основатель Telegram Павел Дуров назвал резкий прирост числа новых пользователей, возможно, «крупнейшей цифровой миграцией» в истории человечества. В первую неделю января месячная аудитория Telegram преодолела отметку в 500 млн активных пользователей.
В интернете кто-то не прав: 7 цитат от Павла Дурова о главных скандалах всемирной паутины
В интернете кто-то не прав: 7 цитат от Павла Дурова о главных скандалах всемирной паутины
Источник: www.forbes.ru
ESET Research обнаружила в WhatsApp и Telegram трояны для кражи криптовалют
Что произошло? Компания-разработчик антивирусного ПО ESET обнаружила трояны, встроенные в мессенджеры WhatsApp и Telegram для операционных систем Android и Windows. По данным ESET, злоумышленники сначала размещают рекламные объявления в Google, ведущие на мошеннические Youtube-каналы, которые затем перенаправляют пользователей на поддельные сайты приложений. Скачанная версия мессенджера с вредоносной программой может подменять адреса криптовалютных кошельков, которые жертвы отправляют в сообщениях чатов.
Как работает вирус? Некоторые клипперы используют систему оптического распознавания символов для извлечения текста из скриншотов и кражи seed-фраз для восстановления криптокошельков.
Seed фраза — современный стандарт безопасности криптокошельков
Храни сид фразу как зеницу ока — такое напутствие можно дать каждому, кто начинает свой путь в криптовалютах.
Клипперы представляют собой тип вредоносного ПО, который крадет или изменяет содержимое буфера обмена.
Помимо клипперов, в ESET также обнаружили трояны, позволяющие получить удаленный доступ к устройствам жертв, использующих WhatsApp и Telegram для Windows. В ряде случаев вредоносная программа отслеживает общение в Telegram на предмет определенных ключевых слов, связанных с криптовалютами. Как только такое ключевое слово распознается, вредоносная программа отправляет полное сообщение на сервер злоумышленника.
В ESET отметили, что, судя по языку, используемому в приложениях, операторы нацелены на китайских пользователей. Поскольку Telegram и WhatsApp заблокированы в Китае уже несколько лет, люди, желающие воспользоваться приложениями, вынуждены прибегать к неофициальным способам их установки.
Для защиты от троянов специалисты ESET рекомендуют удалить зараженные версии мессенджеров и устанавливать приложения только из надежных источников. Кроме того, рекомендуется не хранить на своем устройстве незашифрованные фотографии или скриншоты с конфиденциальной информацией.
Ранее в SafeGuard предупредили о новом вирусе для кражи криптовалют в Telegram. Вредоносная программа распространялась через рассылку спама с изображениями, а на устройстве жертвы скрывалась как файл операционной системы. А аналитики компании Cyble рассказали о вирусе PennyWise, который может красть данные из 30 различных криптокошельков, в том числе холодных. Вирус распространяется под видом бесплатного софта для майнинга, ссылки на который размещаются под обучающими видео на YouTube.
Михаил Голиков
Источник: getblock.net
Хакеры стали рассылать «коммерческие предложения» в Telegram для кражи каналов
Обнаружен вирус в Telegram под видом предложения по рекламе.
Владельцы крупных Telegram каналов стали получать вложения с вирусом под предлогом предложений о размещении выгодной рекламы от образовательной платформы GeekBrains. Специалисты считают, что активность злоумышленников может быть связана с увеличением пользователей.
Крупные каналы Telegram Baza (307,4 тысяч подписчиков), Madonna (9,5 тысяч подписчиков) и другие стали жертвами хакеров.
Внутри архива – два файла. Видео и некий scr-файл. Там лежит фотка и малварь, малварь – это «вор» для разных вещей, типа, паролей от фейсбука, фтп-серверов и телеграма, — прокомментировал основатель Baza Никита Могутин.
Заместитель руководителя Group-IB Ярослав Каргалев отметил, что атаки участились из-за роста активности Telegram. 14 января основатель мессенджера Павел Дуров заявил, что за 72 часа аудитория сервиса выросла на 25 млн. Сейчас у мессенджера более 500 млн пользователей. Все это связано с онлайн образованием.
Отмечается, что подобная схема мошенничества уже использовалась в ноябре 2020 года, когда злоумышленники украли Telegram-канал Reddit численностью более 236 тыс. подписчиков и как минимум еще два канала на 46 тыс. и 72 тыс. подписчиков, но благодаря помощи Telegram их удалось вернуть, сообщил канал «Пульс Телеграм».
Похожим способом еще в 2019 году уводили аккаунты в других сервисах — YouTube, Facebook и Instagram, напоминает Сергей Трухачев.
Источник: repost.uz