«Лаборатория Касперского» обнаружила волну вредоносных рассылок в Telegram

Российские пользователи сервиса, в том числе сотрудники крупных организаций начали получать сообщения от неизвестных отправителей, в которых содержатся файлы с названиями на китайском языке. Их примерный перевод звучит как «Получите платёжное поручение». Об это сообщается в пресс-службе «Лаборатории Касперского».

На самом деле вложения являются вредоносными и представляют собой троянцы семейства Gh0st. При открытии на десктопной версии мессенджера эти они атакуют ОС Windows.

Это ПО обладает почти полным функционалом RAT (Remote Admin Tool — средство удалённого доступа): умеет перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержит модули для работы с веб-камерой. Троянцы этого типа являются одними из самых опасных, так как предоставляют злоумышленникам широкие возможности для дистанционного управления скомпрометированной системой, — поясняет Сергей Голованов, главный эксперт «Лаборатории Касперского».

Как отмечают в компании, впервые атаки на российских пользователей Telegram, в ходе которых вредоносное ПО распространялось через файлы с названиями на китайском языке, было обнаружено ещё в апреле 2020 года. И количество атак, и разнообразие распространяемых таким образом зловредов продолжает увеличиваться.

В «Лаборатории Касперского» напомнили о важности сохранять бдительность, не открывать вложения в сообщениях от незнакомых отправителей, присылаемых по электронной почте и в мессенджерах.