Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Технологии и медиа, 01 ноя, 05:01

В «Касперском» предупредили о вирусах в телеграм-каналах о финансах

Читать в полной версии
Фото: Александр Авилов / АГН «Москва»

Злоумышленники начали распространять вирус-троян через телеграм-каналы на тему финансов и трейдинга с целью шпионажа и кражи данных, следует из отчета экспертов Глобального центра исследований и анализа угроз «Лаборатории Касперского» (есть у РБК).

Хакеры прикрепляют к постам в Telegram архивы с вредоносными файлами внутри (с расширениями типа .lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — вирус DarkMe, позволяющий удаленно выполнять команды с сервера злоумышленников и воровать данные.

Эксперты «Лаборатории Касперского» объяснили, что загрузка файлов из приложений, подобных Telegram, может показаться пользователям менее опасной, чем скачивание из интернета. Ранее злоумышленники заражали устройства и через другие платформы для общения, например Skype.

Чтобы защититься от онлайн-угроз, «Лаборатория Касперского» рекомендует частным пользователям установить антивирус от надежного поставщика и повысить уровень киберграмотности.

Компаниям, в свою очередь, следует предоставлять специалистам по информационной безопасности доступ к свежей информации о киберугрозах, регулярно проводить обучающие тренинги для сотрудников, а также использовать комплексные линейки решений для обеспечения киберзащиты.

Ранее хакерская группировка из Восточной Европы Lifting Zmiy атаковала российские компании через серверы, которые управляют лифтами в подъездах.

Злоумышленники взламывали контроллеры, входящие в состав SCADA-систем (предназначены для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления), и размещали на них серверы, используемые в атаках на другие цели.

В 2023 году в России появились вирусные программы LokiLocker и BlackBit, которые шифровали файлы на компьютере жертвы и требовали выкуп за доступ к данным. Программы не наносили вред файлам компьютера, где был выбран персидский в качестве основного языка интерфейса.

Читайте РБК в Telegram.

Читайте на РБК Pro
Pro
Думспендинг. Почему люди стали тратить деньги, как перед концом света
Pro
Почему собственнику не стоит дарить долю в бизнесе своему директору
Pro
Признайтесь, это вас раздражает: 7 грехов корпоративной переписки
Pro
Самопомощь при тревоге и панических атаках: 6 полезных практик
Pro
Hepsiburada за миллиард: почему финтех из СНГ нацелился на Турцию
Pro
Как бизнес осваивает производство в космосе
Pro
Когда суд решит, что новый бизнес создан для ухода от выплаты долгов
Pro
Лучшие сотрудники уходят. Как фидбек поможет их удержать