Os invasores usaram o esquema antigo: eles simplesmente enviaram o arquivo infectado por Trojan para os administradores
Hackers roubaram o canal do Telegram do fórum do Reddit, os administradores não conseguiram fazer login no painel de controle. O canal Baza do Telegram também foi atacado, mas os invasores não conseguiram acessar o canal.
Os hackers tinham o seguinte esquema: ofereceram-se para comprar espaço publicitário, mas primeiro pediram para assistir a um vídeo com seu material, que poderia ser baixado do Yandex.Disk. O documento não pôde ser aberto em um dispositivo móvel e os hackers se ofereceram para baixá-lo para um computador desktop.
Após o lançamento do arquivo, o dono do canal Reddit com 236 mil assinantes não conseguiu mais acessá-lo.
Diretor Geral do laboratório Studio.AG Artem Geller explicou que este é um método muito antigo de fraude, e o Windows é um objeto para tais arquivos. Hackers, sob vários pretextos, enviam material contendo malware. Ele permite o acesso a todo o sistema operacional se a vítima abrir o arquivo. Neste caso específico, os invasores estavam interessados no Telegram, então a conta do Reddit foi roubada.
Não posso culpar o Yandex.Disk por não ter o Trojan. De acordo com Geller, cerca de 300.000 novos vírus aparecem todos os dias no mundo, então é simplesmente impossível pegar todos eles. Além disso, pode não ser um novo vírus, mas uma modificação do antigo. Ao mesmo tempo, o Trojan não tem a tarefa de destruir o sistema do computador.
O armazenamento em nuvem é uma maneira conveniente para os fraudadores, porque eles podem fazer upload de um arquivo de qualquer tamanho, ao contrário do e-mail. Arquivos desprotegidos, não criptografados e sem senhas são carregados nesses cofres.
Segundo o especialista em segurança da informação Alexandre Vlasov, devemos lembrar de uma coisa: quem presta o serviço gratuitamente, nunca se compromete com o fato de que vai proteger seus arquivos. Sim, eles estão tentando rastrear malware, mas dentro das linhas gerais do ecossistema.
Fonte: https://www.itsecuritynews.info/hackers-attacked-major-telegram-channels-via-video-on-yandex/
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…