Аналитики раскрыли схему взлома Telegram-аккаунтов
Эксперты Group-IB установили типы вредоносных программ, с помощью которых хакеры пытались похитить аккаунты владельцев Telegram-каналов, говорится в сообщении компании, специализирующейся на кибербезопасности.
Ранее владельцы Telegram-каналов под предлогом предложений о размещении рекламы от образовательной платформы GeekBrains стали получать вложения с вирусом, который позволяет похитить их учетные записи, написала газета «Коммерсант».
В GeekBrains получили много жалоб на мошенничество от лица их компании и уже разослали агентствам и блогерам предупреждения.
«Эксперты Group-IB установили тип вредоносной программы, с помощью которой хакеры пытались «угнать» учётку у Никиты Могутина, сооснователя популярного Telegram-канала Baza (312 тысяч подписчиков). Кроме него, были атакованы администраторы еще десятка Telegram-каналов, правда, их пытались «пробить» с помощью другого вредоносного ПО», — говорится в сообщении.
По словам руководителя группы исследований CERT-GIB Ильи Померанцева, в атаке на Baza злоумышленники использовали «довольно примитивный» стилер — вирусное ПО, используемое для кражи паролей жертвы — Hunter, который позволяет автоматически собирать учетные записи на зараженном компьютере и отправляет их злоумышленнику.
«Наши специалисты провели анализ вредоносного файла, содержавшегося в архиве, который злоумышленники прислали Могутину под видом рекламной презентации образовательной платформы. Этот стилер нацелен на устройства под управлением Windows — именно поэтому атакующие так настойчиво просили журналиста открыть архив на рабочем компьютере, а не с iPhone, чего он — и правильно — делать не стал», — сказал Померанцев.
В атаках на других владельцев Telegram-каналов злоумышленники отправляли файл «Промо-Видео», внутри которого находился более продвинутый стилер — Redline.
«Это семейство вредоносных программ также используется для кражи данных, относящихся к Telegram, а именно конфигурационных файлов, позволяющих восстановить сессию на другом устройстве. Если у владельцев Telegram-канала не включен код-пароль приложения, то злоумышленникам не составит труда восстановить сессию и сменить владельца», — сказано в релизе.
Эксперты Group-IB рекомендуют администраторам Telegram-каналов в случае заражения оперативно завершить сеанс на инфицированном компьютере и с помощью другого устройства, например, смартфона в настройках конфиденциальности сменить облачный пароль, установить код-пароль на всех других устройствах.
«Пока компьютер инфицирован, устанавливать код-пароль нет смысла, так как вредоносная программа может обладать возможностями клавиатурного шпиона», — отметили эксперты.
Читайте также:
Специалист объяснил рост краж Telegram-аккаунтов
