ФСБ сообщила о распространявшем вредное ПО в Telegram москвиче
ФСБ пресекла деятельность москвича 1990 года рождения, причастного к распространению программы, которая предназначалась для «несанкционированного уничтожения, модифицирования и копирования компьютерной информации», сообщили в управлении спецслужбы по Москве и Подмосковью.
По данным ведомства, мужчина находил покупателей вредоносной программы через администрируемый им сайт. «Для приобретения программы клиенту необходимо было связаться с администратором ресурса в мессенджере Telegram. После получения сведений о произведенной оплате продавец отправлял покупателю файл, содержащий ПО, ключ активации и поясняющее видео», — добавили в спецслужбе.
В отношении москвича возбудили уголовное дело по ч. 2 ст. 273 УК (создание, использование и распространение вредоносных компьютерных программ, совершенные из корыстной заинтересованности). Ему может грозить до 5 лет лишения свободы.
Аналитики центра мониторинга внешних цифровых угроз Solar AURA до этого выявили более 300 ресурсов, созданных для кражи профилей в Telegram. На таких сайтах злоумышленники размещают изображения, которые пользователи могут найти в поисковой выдаче. При переходе на источник изображения пользователя перебрасывает на фишинговый ресурс, имитирующий страницу в Telegram.
При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта в Telegram. Если ввести данные, они автоматически попадут к мошенникам и двухфакторная аутентификация профиль не защитит.
По данным экспертов, сеть таких ресурсов создали в минувшем декабре, картинки на них объединены по тематике. «На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом телеграм-аккаунтов», — отметил руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско. По его словам, схема направлена на любого, кто захочет скачать изображение в интернете.