Stfw.Ru
«Лаборатория Касперского» обнаружила волну рассылок с вредоносными программами в Telegram. Не открывайте файлы с китайскими иероглифами в названии от незнакомцев в Telegram. Это может быть опасно.
Злоумышленники рассылают российским пользователям файлы с китайскими иероглифами в названии, которые гласят, что файлы содержат некоторое «платёжное поручение».
На самом деле в файлах — одни из самых опасных троянов семейства Gh0st. Они позволяют дистанционно управлять компьютером, в том числе красть пароли, удаленно подключаться к рабочему столу и использовать веб-камеру.
При открытии на десктопной версии мессенджера под ОС Windows:
Это ПО обладает почти полным функционалом RAT (Remote Admin Tool — средство удалённого доступа): умеет перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержит модули для работы с веб-камерой. Троянцы этого типа являются одними из самых опасных, так как предоставляют злоумышленникам широкие возможности для дистанционного управления скомпрометированной системой, — поясняет Сергей Голованов, главный эксперт «Лаборатории Касперского».
Поэтому особенно опасно открывать такие файлы через версию Telegram для компьютеров.
