Эксперты в области кибербезопасности сообщают, что в мессенджере Telegram, который в последнее время стремительно начал набирать популярность, активизировались, помимо, обычных рядовых пользователей, и разного рода мошенники и хакеры. В экосистеме Telegram за последние несколько недель было обнаружено несколько рекламных компаний, которые заражали пользователей троянами и вирусами. Главной целью этих хакеров является перехват каналов у их владельцев.
Кража каналов за выкуп
Источник сообщает, что авторы каналов в Telegram стали всё чаще получать заказы на рекламные компании, причём рекламодатели, как правило, называются представителями образовательных организаций и площадок, таких как GeekBrains. После того, как авторы канала соглашаются на рекламу, им присылают рекламные материалы, которые содержат вредоносный код. Как только заражённый файл активируется, он крадёт данные администратора канала. Далее всё по старой схеме блокираторов – бывшему администратору приходит сообщение, что за определённую плату администраторский доступ ему восстановят, то есть просто требуют выкуп. Если договориться не удаётся, то канал продолжают использовать для публикации ссылок на вредоносные сайты, где пользователи заражают свои компьютеры.
Представители GeekBrains и другие площадки. От чьего имени выступают мошенники, в курсе всего происходящего, и рассылают своим партнёрам, блогерам и агентствам, с кем работают, предупреждения. Эксперты обуславливают именно такой выбор хакеров тем, что в последний год в сети фиксируется стремительный рост популярности онлайн-образования, это самый сильный рост из всех отраслей в сети, даже реклама не так подросла.
На этом ситуация не закончится, всё только начинается. Аудитория растёт, соответственно, будет расти и количество мошенников вокруг этого. Помимо обычного шантажа, угоны каналов осуществляются с другими целями – заказали конкуренты или политические оппоненты, сегодня кибератаки являются чуть ли не рутиной при решении политических или экономических споров.
Как защитится свой канал от угона
Схема работы хакеров очень простая, поэтому защититься от атаки так же просто – нужно только соблюдать сетевую гигиену, элементарные правила. Дело в том, что рекламодатели присылают админу канала свои рекламные материалы, и среди них есть исполняемые файлы, запустив которые, на компьютер устанавливается троян. Это то же самое, что открывать файлы от незнакомых в почтовом ящике. Этого делать ни в коем случае нельзя, никакие рекламные материалы не требуется устанавливать на компьютере, максимум, это прописать ссылки на коды.
Не открыли файл от незнакомца – не потеряли канал. Более того, троян крадёт данные не только от каналов, он крадёт всё, что есть ценного на компьютере администратора, так что, вы рискуете потерять и доступ к банковским приложениям.