Киберпреступники начали использовать Telegram-каналы, посвященные финансовой тематике и трейдингу, как средство для распространения троянских вирусов. Об этом сообщает «Лаборатория Касперского» в своем отчете, переданном РБК. Целью злоумышленников становится сбор конфиденциальных данных пользователей и удаленный доступ к их устройствам.
Хакеры прикрепляют к сообщениям в Telegram архивы с вредоносными файлами, которые имеют расширения .lnk, .com и .cmd. Если пользователь запускает такой файл, на его устройство устанавливается вирус DarkMe. Этот вредоносный код позволяет преступникам отправлять команды с сервера и собирать информацию с зараженного устройства.
Эксперты из «Лаборатории Касперского» указывают, что загрузка файлов через мессенджеры, такие как Telegram, воспринимается пользователями как менее опасное действие по сравнению со скачиванием из интернета, что делает их уязвимыми к атакам. Ранее аналогичные схемы использовались через другие платформы, например, Skype.
Чтобы защитить себя от подобных угроз, «Лаборатория Касперского» рекомендует частным пользователям применять антивирусные программы от проверенных разработчиков и регулярно повышать уровень своих знаний в области цифровой безопасности.