Лаборатория Касперского: как справиться с “китайскими” рассылками в Telegram

Пользователи сервиса “Лаборатория Касперского” в РФ, среди которых были госслужащие и сотрудники известных компаний, получили сообщения от неизвестного отправителя с файлами, в названии которых использованы китайские иероглифы. При переводе с китайского название файлов читалось, как «Получите платежное поручение». 

После изучения было определено, что сообщения “нашпигованы” вредоносными файлами. Файлы с китайскими иероглифами были идентифицированы, как троянцы. Семейство Gh0st. После открытия мессенджера Telegram на десктопе троянцы энергично атакуют ОС Windows.

– Новый вирус наделен функционалом RAT (Remote Admin Tool — средство удаленного доступа) в полном формате, – поделился впечатлениями от нового троянца Сергей Голованов, главный по вирусам в «Лаборатории Касперского». 

– Троянец Gh0st с китайским прононсом удаленно подключается к рабочему столу, содержит модули, позволяющие активировать веб-камеру, крадет пароли из приложений и перехватывает нажатие клавиш. Я считаю, что троянцы этого типа – самые опасные. Потому что благодаря им злоумышленники получают безграничные возможности – доступ и управление скомпрометированной (зараженной) системой. 

– Первые атаки на пользователей Telegram состоялись в апреле 2020 года. Мы обнаружили, что вредоносное ПО было нацелено на статусных россиян. К сожалению, количество и разнообразие файлов с китайскими иероглифами в названиях только увеличивается, — заявил Денис Паринов, главный в отделе отслеживания угроз и эвристического детектирования в «Лаборатории Касперского».

 – Мы постоянно напоминаем нашим пользователям правила безопасности в сети: не открывать вложения в письмах и сообщениях от неизвестных отправителей. Кроме того, рекомендуем поставить на десктоп защитное решение класса Internet Security. Например, Kaspersky Internet Security. #telegram #kaspersky #spam #mail #IT #рассылки #спам #телега