«Лаборатория Касперского» зафиксировала активизацию хакеров и всплеск атак на завсегдатаев Telegram.
Подробности
В последнее время наблюдается вал сообщений с файлами в виде китайских иероглифов. При их переводе через «Гугл-Транслейт» выскакивает название вроде «Получить платежное поручение».
Целевая аудитория таких меседжей – клиенты AliExpress и прочих площадок онлайн-продаж. При открытии файла происходит заражение устройства трояном Gh0st. Зловредное ПО атакует как смартфоны с планшетами, так и настольные ПК.
Главная опасность программ «линейки» Gh0st – встроенные инструменты удалённого доступа к инфицированному устройству (перехват нажатия кнопок на клавиатуре, воровство паролей и аккаунтов, удалённое подключение к веб-камере и рабочему столу, дистанционное управление скомпрометированным аппаратом и т.д.)
Эксперты «ЛК» призывают не открывать сомнительные файлы и не переходить по ссылкам от непроверенных отправителей.