Пользователи сервиса Telegram, в том числе сотрудники крупных организаций, получают сообщения от неизвестных отправителей, в которых содержатся файлы с названиями на китайском языке.
Примерный перевод звучит как «Получите платёжное поручение». На самом деле вложения являются вредоносными и представляют собой троянцы семейства Gh0st. При открытии на десктопной версии мессенджера эти зловреды атакуют ОС Windows.
«Это ПО обладает почти полным функционалом RAT (Remote Admin Tool — средство удалённого доступа): умеет перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержит модули для работы с веб-камерой. Троянцы этого типа являются одними из самых опасных, так как предоставляют злоумышленникам широкие возможности для дистанционного управления скомпрометированной системой», — поясняет Сергей Голованов, главный эксперт «Лаборатории Касперского».
«Впервые атаки на российских пользователей Telegram, в ходе которых вредоносное ПО распространялось через файлы с названиями на китайском языке, мы обнаружили в апреле 2020 года. И количество атак, и разнообразие распространяемых таким образом зловредов продолжает увеличиваться. — рассказывает Денис Паринов, руководитель отдела мониторинга угроз и эвристического детектирования «Лаборатории Касперского». — Мы напоминаем пользователям о необходимости сохранять бдительность, не открывать вложения в сообщениях от незнакомых отправителей, присылаемых по электронной почте и в мессенджерах. Также нелишним будет установить защитное решение класса Internet Security, например Kaspersky Internet Security».