«Лабораторія Касперського» зафіксувала активізацію хакерів і сплеск атак на завсідників Telegram.
Подробиці
Останнім часом спостерігається вал повідомлень з файлами у вигляді китайських ієрогліфів. При їх перекладі через «Гугл-Транслейт» вискакує назва типу «Отримати платіжне доручення».
Цільова аудиторія таких меседжів – клієнти AliExpress та інших майданчиків онлайн-продажів. При відкритті файлу відбувається зараження пристрою трояном Gh0st. Злоблива ПО атакує як смартфони з планшетами, так і настільні ПК.
Головна небезпека програм «лінійки» Gh0st – вбудовані інструменти віддаленого доступу до інфікованого пристрою (перехоплення натискання кнопок на клавіатурі, крадіжка паролів та облікових записів, віддалене підключення до веб-камери і робочого столу, дистанційне керування скомпрометованим апаратом і т.д.)
Експерти «ЛК» закликають не відкривати сумнівні файли і не переходити за посиланнями від неперевірених відправників.
Нагадаємо, що напередодні фахівці «ЛК» розповіли про загрози, які підстерігають користувачів, і дали рекомендації щодо безпечної роботи в Мережі в 2021 році. Ознайомитися з відповідною інформацією можна тут.
