Баффетт.РУ

Эксперты по кибербезопасности обнаружили новую схему распространения трояна DarkMe через финансовые каналы в Telegram. Вредоносное ПО позволяет злоумышленникам удаленно получать доступ к данным пользователей.

Глобальный центр исследований и анализа угроз «Лаборатории Касперского» выявил новую схему кибермошенничества, нацеленную на пользователей Telegram-каналов финансовой и трейдинговой тематики, сообщает РБК.

По данным экспертов, злоумышленники используют метод распространения вредоносного ПО через архивы, прикрепленные к постам в Telegram. Внутри архивов содержатся файлы с расширениями .lnk, .com и .cmd, при открытии которых на устройство загружается троян DarkMe.

«Вирус предоставляет хакерам возможность удаленно выполнять команды с сервера злоумышленников и похищать конфиденциальные данные пользователей», — отмечается в отчете специалистов.

Эксперты компании подчеркивают, что пользователи часто считают загрузку файлов из мессенджеров более безопасной по сравнению со скачиванием из интернета. «Подобные атаки ранее проводились и через другие платформы для общения, например Skype», — добавили в «Лаборатории Касперского».

Для защиты от киберугроз специалисты рекомендуют частным пользователям:

• Установить надежное антивирусное ПО
• Повысить уровень киберграмотности
• Не открывать подозрительные файлы
• Проверять источники загружаемых материалов

Компаниям эксперты советуют:

• Обеспечить специалистов по ИБ актуальной информацией о киберугрозах
• Проводить регулярные обучающие тренинги для сотрудников
• Использовать комплексные решения для киберзащиты

Данная атака продолжает серию недавних киберинцидентов в России. Ранее хакерская группировка Lifting Zmiy из Восточной Европы проводила атаки на российские компании через серверы управления лифтами в жилых домах. А в 2023 году в стране были зафиксированы случаи распространения программ-вымогателей LokiLocker и BlackBit, которые шифровали файлы пользователей и требовали выкуп за восстановление доступа.