Главное сегодня

Новости дня

Все новости дня
Общество

«Скачал прокси для Telegram — лишился данных»: хакеры маскируют вирусы под популярные сервисы

Хакеры маскируют вредоносное ПО под прокси-сервисы для Telegram

Россияне, пытающиеся обойти ограничения на работу Telegram с помощью прокси-сервисов, начали становиться жертвами новой схемы распространения вредоносного ПО. Злоумышленники создают фальшивые клоны популярных сервисов на GitHub и его зеркалах, подменяя ссылки в поисковой выдаче. Вместо оригинальных файлов пользователи скачивают программы, крадущие данные браузерных сессий и файлы с заданными расширениями.

«Скачал прокси для Telegram — лишился данных»: хакеры маскируют вирусы под популярные сервисы
Фото: коллаж RuNews24.ru

Пользователи Telegram, пытающиеся обойти ограничения на работу мессенджера с помощью прокси-сервисов, попали в зону риска. Об этом сообщили в ГК «Солар». По данным компании, злоумышленники начали активно использовать схему с подменой поисковой выдачи: ссылки на оригинальные репозитории популярных прокси-сервисов исчезают из выдачи, а их место занимают вредоносные клоны.

Хакеры создают фальшивые репозитории на GitHub и его зеркалах, практически полностью копируя оформление оригинальных проектов: инструкции README.md, внешний вид страниц и даже реквизиты для пожертвований настоящим разработчикам. Вместо подлинных файлов пользователям предлагаются заражённые программы, содержащие стилеры — вредоносное ПО для кражи данных. Среди них Salat Stealer и Santa Stealer. Последний способен похищать данные браузерных сессий, а также искать и выгружать файлы с заданными расширениями.

По словам аналитика центра исследования киберугроз Solar 4RAYS Никиты Прямухина в беседе с «Газета.Ru», такой подход рассчитан на машинальные действия пользователя. Знакомое оформление снижает бдительность, и человек автоматически переходит к загрузке, не проверяя подлинность источника. «При этом сама платформа GitHub полностью безопасна и предоставляет только хостинг, но не успевает модерировать непрерывный поток новых загружаемых файлов, чем злоумышленники и пользуются», — пояснил эксперт.

Специалисты советуют скачивать прокси-сервисы только с официальных сайтов разработчиков и внимательно проверять URL-адреса репозиториев. В случае установки подозрительного ПО необходимо немедленно сменить пароли во всех аккаунтах и провести антивирусную проверку устройства. В ГК «Солар» также рекомендуют использовать только проверенные VPN-сервисы и избегать сомнительных ссылок в поисковой выдаче.

Напомним, что в Санкт-Петербурге сильный ветер уничтожил часть вековых насаждений Павловского парка. Новый стандарт работы скорой помощи: врачам добавят больше клинических полномочий.

Автор: Никита Орлов

Читайте нас в телеграм
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.Согласен