Сообщения, содержащие в себе файлы с наименованиями на китайском языке, получили на днях сотрудники нескольких крупных российских организаций. Некие неизвестные отправители предлагают получателям сообщений «получить платежное поручение». На самом деле файлы являются вредоносными и представляют собой троянцы семейства Gh0st. При открытии на десктопной версии мессенджера эти зловреды атакуют ОС Windows.
Как пояснил главный эксперт «Лаборатории Касперского» Сергей Голованов, вредносное ПО обладает почти полным функционалом RAT (Remote Admin Tool — средство удалённого доступа). Он умеет перехватывать нажатия клавиш и красть пароли из приложений. Также зловред наделен функциями удаленного подключения к рабочему столу и содержит в себе модули для работу с веб-камерой.
«Троянцы этого типа являются одними из самых опасных, так как предоставляют злоумышленникам широкие возможности для дистанционного управления скомпрометированной системой», — подчеркивает Сергей Голованов.
Эксперты компании отметили, что первые атаки на пользователей отечественного сегмента Telegram были выявлены весной 2020 года. С тех пор количество атак стало значительно больше, а зловреды разнообразнее и опаснее.
Ранее McDonald’s сообщил о краже данных своих клиентов в Соединенных Штатах, Южной Корее и Тайване. Об этом сообщает The Wall Street Journal.
