Os invasores usaram o esquema antigo: eles simplesmente enviaram o arquivo infectado por Trojan para os administradores
Hackers roubaram o canal do Telegram do fórum do Reddit, os administradores não conseguiram fazer login no painel de controle. O canal Baza do Telegram também foi atacado, mas os invasores não conseguiram acessar o canal.
Os hackers tinham o seguinte esquema: ofereceram-se para comprar espaço publicitário, mas primeiro pediram para assistir a um vídeo com seu material, que poderia ser baixado do Yandex.Disk. O documento não pôde ser aberto em um dispositivo móvel e os hackers se ofereceram para baixá-lo para um computador desktop.
Após o lançamento do arquivo, o dono do canal Reddit com 236 mil assinantes não conseguiu mais acessá-lo.
Diretor Geral do laboratório Studio.AG Artem Geller explicou que este é um método muito antigo de fraude, e o Windows é um objeto para tais arquivos. Hackers, sob vários pretextos, enviam material contendo malware. Ele permite o acesso a todo o sistema operacional se a vítima abrir o arquivo. Neste caso específico, os invasores estavam interessados no Telegram, então a conta do Reddit foi roubada.
Não posso culpar o Yandex.Disk por não ter o Trojan. De acordo com Geller, cerca de 300.000 novos vírus aparecem todos os dias no mundo, então é simplesmente impossível pegar todos eles. Além disso, pode não ser um novo vírus, mas uma modificação do antigo. Ao mesmo tempo, o Trojan não tem a tarefa de destruir o sistema do computador.
O armazenamento em nuvem é uma maneira conveniente para os fraudadores, porque eles podem fazer upload de um arquivo de qualquer tamanho, ao contrário do e-mail. Arquivos desprotegidos, não criptografados e sem senhas são carregados nesses cofres.
Segundo o especialista em segurança da informação Alexandre Vlasov, devemos lembrar de uma coisa: quem presta o serviço gratuitamente, nunca se compromete com o fato de que vai proteger seus arquivos. Sim, eles estão tentando rastrear malware, mas dentro das linhas gerais do ecossistema.
Fonte: https://www.itsecuritynews.info/hackers-attacked-major-telegram-channels-via-video-on-yandex/
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…