Специалисты по информационной безопасности рассказали о взрывном росте количества рассылок в мессенджере Telegram, которые содержат вредоносное программное обеспечение. При этом большая часть рассылок направлена на российских пользователей.
По данным «Лаборатории Касперского», в настоящее время наблюдается рост массовых рассылок от неизвестных отправителей в Telegram. В них содержатся файлы с названиями на китайском языке. Примерный перевод текста таких сообщений звучит как «Получите платёжное поручение». При этом на самом деле вложения являются вредоносными и представляют собой троянские программы семейства Gh0st. При открытии мессенджера на стационарных компьютерах и ноутбуках, зловреды атакуют ОС Windows.
По словам экспертов, вредоносное ПО семейства Gh0st опасно наличием встроенных средств удалённого доступа к инфицированной машине - RAT (Remote Admin Tool). Такие троянцы могут перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержат модули для работы с веб-камерой и дистанционного управления скомпрометированной системой.
Впервые атаки на российских пользователей Telegram, в ходе которых вредоносное ПО распространялось через файлы с названиями на китайском языке, было обнаружено в апреле 2020 года. В 2021 году разнообразие распространяемых таким образом зловредов продолжает увеличиваться в геометрической прогрессии.
Специалисты по информационной безопасности рекомендуют пользователям быть предельно внимательными и осторожными при общении в Telegram, а также сохранять бдительность и не открывать вложения в сообщениях от незнакомых отправителей. Аналогичные меры предосторожности стоит предпринимать при работе с электронной почтой, социальными сетями и программами обмена файлами.