Российские пользователи сервиса, в том числе сотрудники крупных организаций, получают в Telegram сообщения с вредоносными вложениями на китайском языке от неизвестных отправителей, говорится в сообщении «Лаборатории Касперского». Примерный перевод звучит как «Получите платежное поручение». При открытии на десктопной версии мессенджера троянцы семейства Gh0st атакуют ОС Windows.
По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, троянцы умеют перехватывать нажатия клавиш и красть пароли из приложений, удаленно подключаться к рабочему столу. Они содержит модули для работы с веб-камерой и являются одними из самых опасных, так как предоставляют злоумышленникам широкие возможности для дистанционного управления скомпрометированной системой, отметил эксперт.
Новость
Свежие комментарии