Мошенники начали распространять вирус-троян через Telegram-каналы, посвященные темам финансов и трейдинга.
Основной целью хакеров является шпионаж за пользователями и кража их данных, включая финансовую информацию и персональные сведения. Для заражения устройств злоумышленники используют архивы с вредоносными файлами, которые прикрепляют к постам в Telegram. Эти файлы, имеющие расширения .lnk, .com и .cmd, маскируются под полезные материалы.
Однако при их открытии на устройство загружается вирус DarkMe, обладающий функциями удаленного управления, что позволяет хакерам отправлять команды с удалённого сервера, выполнять различные операции на зараженном устройстве и красть данные. Это может включать в себя захват паролей, кражу личной и финансовой информации, данных банковских счетов и учетных записей. Кроме того, благодаря расширенному функционалу DarkMe может перехватывать переписку, фиксировать нажатия клавиш и собирать скриншоты экрана, предоставляя злоумышленникам полный контроль над устройством.
Специалисты призывают пользователей быть особенно осторожными и соблюдать правила цифровой гигиены, избегать загрузки неизвестных файлов и открывать ссылки только от проверенных источников.
Мошенники начали распространять вирус-троян через Telegram-каналы, посвященные темам финансов и трейдинга.
Основной целью хакеров является шпионаж за пользователями и кража их данных, включая финансовую информацию и персональные сведения. Для заражения устройств злоумышленники используют архивы с вредоносными файлами, которые прикрепляют к постам в Telegram. Эти файлы, имеющие расширения .lnk, .com и .cmd, маскируются под полезные материалы.
Однако при их открытии на устройство загружается вирус DarkMe, обладающий функциями удаленного управления, что позволяет хакерам отправлять команды с удалённого сервера, выполнять различные операции на зараженном устройстве и красть данные. Это может включать в себя захват паролей, кражу личной и финансовой информации, данных банковских счетов и учетных записей. Кроме того, благодаря расширенному функционалу DarkMe может перехватывать переписку, фиксировать нажатия клавиш и собирать скриншоты экрана, предоставляя злоумышленникам полный контроль над устройством.
Специалисты призывают пользователей быть особенно осторожными и соблюдать правила цифровой гигиены, избегать загрузки неизвестных файлов и открывать ссылки только от проверенных источников.
"For Telegram, accountability has always been a problem, which is why it was so popular even before the full-scale war with far-right extremists and terrorists from all over the world," she told AFP from her safe house outside the Ukrainian capital. To that end, when files are actively downloading, a new icon now appears in the Search bar that users can tap to view and manage downloads, pause and resume all downloads or just individual items, and select one to increase its priority or view it in a chat. Perpetrators of these scams will create a public group on Telegram to promote these investment packages that are usually accompanied by fake testimonies and sometimes advertised as being Shariah-compliant. Interested investors will be asked to directly message the representatives to begin investing in the various investment packages offered. Multiple pro-Kremlin media figures circulated the post's false claims, including prominent Russian journalist Vladimir Soloviev and the state-controlled Russian outlet RT, according to the DFR Lab's report. Additionally, investors are often instructed to deposit monies into personal bank accounts of individuals who claim to represent a legitimate entity, and/or into an unrelated corporate account. To lend credence and to lure unsuspecting victims, perpetrators usually claim that their entity and/or the investment schemes are approved by financial authorities.
from ar
