МОСКВА, 26 янв — ПРАЙМ. Эксперты Group-IB установили типы вредоносных программ, с помощью которых хакеры пытались похитить аккаунты владельцев Telegram-каналов, говорится в сообщении компании, специализирующейся на кибербезопасности.
Ранее владельцы Telegram-каналов под предлогом предложений о размещении рекламы от образовательной платформы GeekBrains стали получать вложения с вирусом, который позволяет похитить их учетные записи, написала газета "Коммерсант".
В GeekBrains получили много жалоб на мошенничество от лица их компании и уже разослали агентствам и блогерам предупреждения.
"Эксперты Group-IB установили тип вредоносной программы, с помощью которой хакеры пытались "угнать" учётку у Никиты Могутина, сооснователя популярного Telegram-канала Baza (312 тысяч подписчиков). Кроме него, были атакованы администраторы еще десятка Telegram-каналов, правда, их пытались "пробить" с помощью другого вредоносного ПО", — говорится в сообщении.
По словам руководителя группы исследований CERT-GIB Ильи Померанцева, в атаке на Baza злоумышленники использовали "довольно примитивный" стилер — вирусное ПО, используемое для кражи паролей жертвы — Hunter, который позволяет автоматически собирать учетные записи на зараженном компьютере и отправляет их злоумышленнику.
"Наши специалисты провели анализ вредоносного файла, содержавшегося в архиве, который злоумышленники прислали Могутину под видом рекламной презентации образовательной платформы. Этот стилер нацелен на устройства под управлением Windows — именно поэтому атакующие так настойчиво просили журналиста открыть архив на рабочем компьютере, а не с iPhone, чего он — и правильно — делать не стал", — сказал Померанцев.
В атаках на других владельцев Telegram-каналов злоумышленники отправляли файл "Промо-Видео", внутри которого находился более продвинутый стилер — Redline.
"Это семейство вредоносных программ также используется для кражи данных, относящихся к Telegram, а именно конфигурационных файлов, позволяющих восстановить сессию на другом устройстве. Если у владельцев Telegram-канала не включен код-пароль приложения, то злоумышленникам не составит труда восстановить сессию и сменить владельца", — сказано в релизе.
Эксперты Group-IB рекомендуют администраторам Telegram-каналов в случае заражения оперативно завершить сеанс на инфицированном компьютере и с помощью другого устройства, например, смартфона в настройках конфиденциальности сменить облачный пароль, установить код-пароль на всех других устройствах.
"Пока компьютер инфицирован, устанавливать код-пароль нет смысла, так как вредоносная программа может обладать возможностями клавиатурного шпиона", — отметили эксперты.
Читайте также: