Мошенники начали распространять вирус-троян через Telegram-каналы, посвященные темам финансов и трейдинга.
Основной целью хакеров является шпионаж за пользователями и кража их данных, включая финансовую информацию и персональные сведения. Для заражения устройств злоумышленники используют архивы с вредоносными файлами, которые прикрепляют к постам в Telegram. Эти файлы, имеющие расширения .lnk, .com и .cmd, маскируются под полезные материалы.
Однако при их открытии на устройство загружается вирус DarkMe, обладающий функциями удаленного управления, что позволяет хакерам отправлять команды с удалённого сервера, выполнять различные операции на зараженном устройстве и красть данные. Это может включать в себя захват паролей, кражу личной и финансовой информации, данных банковских счетов и учетных записей. Кроме того, благодаря расширенному функционалу DarkMe может перехватывать переписку, фиксировать нажатия клавиш и собирать скриншоты экрана, предоставляя злоумышленникам полный контроль над устройством.
Специалисты призывают пользователей быть особенно осторожными и соблюдать правила цифровой гигиены, избегать загрузки неизвестных файлов и открывать ссылки только от проверенных источников.
Мошенники начали распространять вирус-троян через Telegram-каналы, посвященные темам финансов и трейдинга.
Основной целью хакеров является шпионаж за пользователями и кража их данных, включая финансовую информацию и персональные сведения. Для заражения устройств злоумышленники используют архивы с вредоносными файлами, которые прикрепляют к постам в Telegram. Эти файлы, имеющие расширения .lnk, .com и .cmd, маскируются под полезные материалы.
Однако при их открытии на устройство загружается вирус DarkMe, обладающий функциями удаленного управления, что позволяет хакерам отправлять команды с удалённого сервера, выполнять различные операции на зараженном устройстве и красть данные. Это может включать в себя захват паролей, кражу личной и финансовой информации, данных банковских счетов и учетных записей. Кроме того, благодаря расширенному функционалу DarkMe может перехватывать переписку, фиксировать нажатия клавиш и собирать скриншоты экрана, предоставляя злоумышленникам полный контроль над устройством.
Специалисты призывают пользователей быть особенно осторожными и соблюдать правила цифровой гигиены, избегать загрузки неизвестных файлов и открывать ссылки только от проверенных источников.
Just days after Russia invaded Ukraine, Durov wrote that Telegram was "increasingly becoming a source of unverified information," and he worried about the app being used to "incite ethnic hatred." At this point, however, Durov had already been working on Telegram with his brother, and further planned a mobile-first social network with an explicit focus on anti-censorship. Later in April, he told TechCrunch that he had left Russia and had “no plans to go back,” saying that the nation was currently “incompatible with internet business at the moment.” He added later that he was looking for a country that matched his libertarian ideals to base his next startup. The original Telegram channel has expanded into a web of accounts for different locations, including specific pages made for individual Russian cities. There's also an English-language website, which states it is owned by the people who run the Telegram channels. Emerson Brooking, a disinformation expert at the Atlantic Council's Digital Forensic Research Lab, said: "Back in the Wild West period of content moderation, like 2014 or 2015, maybe they could have gotten away with it, but it stands in marked contrast with how other companies run themselves today." "And that set off kind of a battle royale for control of the platform that Durov eventually lost," said Nathalie Maréchal of the Washington advocacy group Ranking Digital Rights.
from jp
