facebook_pixel
  • 11 ноября 2020, 15:08

    Хакеры атаковали крупные Telegram-каналы через видео на «Яндексе». Какие файлы не стоит открывать?

    Хакеры 10 ноября провели крупную атаку на популярные Telegram-каналы. Администраторы Reddit вовсе потеряли доступ к каналу, на который были подписаны 236 тысяч человек. Злоумышленники использовали старую схему: просто отправили администраторам зараженный трояном файл.

    Хакеры атаковали крупные Telegram-каналы через видео на «Яндексе». Какие файлы не стоит открывать?

    Хакеры украли Telegram-канал форума Reddit — администраторы не могли зайти в панель управления. Атаке подверглась и Baza, но получить доступ к каналу у злоумышленников не получилось. Схема у хакеров была такая: они предлагали купить рекламное место, но сначала просили посмотреть видеоролик со своими материалами, который можно было скачать с «Яндекс.Диска». Документ не открывался на мобильном устройстве, и хакеры предлагали скачать его на стационарный компьютер.

    После запуска файла владелец канала Reddit с 236 тысячами подписчиков уже не смог зайти в него.

    Подробности о мошеннической схеме раскрыл сайт «Код Дурова». Злоумышленники просили скачать zip-архив с «Яндекс.Диска». В файл было заложено вредоносное программное обеспечение Promotion Video. scr — HEUR: Backdoor. Win32. Agent. gen. Оно позволяет удаленно получить доступ к компьютеру.

    Хакеры атаковали крупные Telegram-каналы через видео на «Яндексе». Какие файлы не стоит открывать? | Изображение 1
    Источник фото: Telegram Analytics

    Передача прав основателя канала в Telegram возможна только в случае, если он лично введет в меню свой облачный пароль. Вредоносное ПО позволило скрыто передать права основателя третьему лицу.

    Дедовский способ

    Главный разработчик президентского сайта Kremlin.ru, генеральный директор студии lab.AG Артем Геллер в беседе с «360» объяснил, что это очень старый способ мошенничества, а Windows — объект для таких файлов. Хакеры под разными предлогами присылают материал, внутри которого заложено вредоносное ПО. Оно позволяет получить доступ ко всей операционной системе, если жертва откроет файл. В этом конкретном случае злоумышленники были заинтересованы в Telegram, поэтому аккаунт Reddit и украли.

    Сам факт Теlеgrаm-каналов интересен, но метод взлома дедовский. Он основан на социальном инжиниринге, как и 99% взломов. То есть [хакеры] пытаются так сформулировать диалог, фразу, чтобы людей заставить скачать файл и запустить его. Его могли и по Теlеgrаm прислать, и по «Яндексу»

    Артем Геллер.

    Осуждать «Яндекс.Диск» за то, что он пропустил троян, нельзя. В мире ежедневно появляется около 300 тысяч новых вирусов, отметил Геллер, поэтому отловить их все просто невозможно. Тем более что это может быть не новый вирус, а модификация старого. При этом у трояна нет задачи разрушить систему компьютера.

    Чтобы не повторить судьбу Reddit и не предоставлять хакерам доступ к своему компьютеру, нужно помнить об одном важном правиле: нельзя качать запускаемые файлы из непроверенных источников. Если материал необходимо скачать, а компьютер ругается, что он опасный, то прежде стоит проверить файл антивирусом. Причем запускаемые программы могут иметь другой формат, то есть не привычный exe.

    «Из непонятных источников не запускать скачанные файлы. Просить переслать в другом формате, написать словами — как угодно. Надо понимать что 99% взломов — это социальная инженерия, вас пытаются обмануть, чтобы вы запустили», — сказал Геллер.

    Бесплатно и безответственно

    Эксперт в области информационной безопасности Александр Власов в разговоре с «360» подтвердил, что способ, которым обманули администратора Reddit, старый. Специалист напомнил историю 2000-х годов, когда произошла атака вируса i love you. Он распространялся через электронную почту пользователей Microsoft Outlook. После открытия файла, приложенного к письму, вирус уничтожал или изменял некоторые данные на зараженном компьютере.

    В облачных хранилищах есть проблема — что в «Яндекс.Диске», что в Google: все файлы запакованы, и пока не откроешь, не узнаешь, что внутри. Это замечательный способ послать вроде бы нормальный файл и заодно туда вредоносный файл запихнуть и получить доступ не только к хранилищу, но и ко всем компьютерам — и даже внутрь системы

    Александр Власов.

    Облачные хранилища — удобный способ для мошенников, потому что туда можно загрузить файл любого масштаба, в отличие от электронной почты, например. В эти хранилища кидают незащищенные, незашифрованные файлы без паролей.

    Следует понимать, что ни одно бесплатное облачное хранилище не обязано обеспечивать безопасность файлов за собственные деньги.

    «Надо помнить одно: те, кто предоставляет сервис бесплатно, никогда не подписываются под тем, что они будут защищать ваши файлы. Да, вредоносные программы они пытаются отслеживать, но в рамках общего контура экосистемы», — сказал Власов.

    Не попасться в лапы злоумышленников можно только одним способом: быть внимательнее. Следует следить за тем, какие файлы распаковывает пользователь, кто эти данные оправляет. Если есть сомнения — файл открывать не нужно.