Воскресенье, 22 декабря, 2024

Через Telegram распространяют вирусы для захвата компьютера

Специалисты по информационной безопасности обнаружили вирус, который взламывает ПК и позволяет им управлять через Telegram. Эксперты из Check Point Software Technologies за последние три месяца отследили более 130 атак, в которых хакеры управляли ToxicEye через Telegram.

Злоумышленники могут удаленно отправлять вредные команды даже в том случае, если Telegram не установлен на устройстве.

Чтобы захватить гаджет, злоумышленник начинает с создания учетной записи и специального бота в этом мессенджере. Аккаунт бота в Telegram – это специальный аккаунт, в котором пользователи могут взаимодействовать через чат Telegram или через добавление в группы мессенджера.

Затем токен бота связывается с выбранной вредоносной программой, и вирусное программное обеспечение распространяется через спам-рассылку в виде вложения.

Когда жертва запустит вредоносное вложение, оно подключается к Telegram. Это открывает хакеру путь к выполнению вредоносных действий. Он может управлять файлами, удалять их, воровать данные, зашифровывать файлы и устанавливать программы-вымогатели.

Троян удаленного доступа ToxicEye, который используется в данном типе атак, – это вредоносное ПО, которое предоставляет злоумышленнику полный контроль над системой жертвы.

Последнее исследование Check Point Research показало рост популярности вредоносных программ на основе Telegram. Например, только в репозиториях инструментов для хакеров GitHub были обнаружены десятки новых типов вредоносных программ на основе Telegram.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися