Os invasores usaram o esquema antigo: eles simplesmente enviaram o arquivo infectado por Trojan para os administradores
Hackers roubaram o canal do Telegram do fórum do Reddit, os administradores não conseguiram fazer login no painel de controle. O canal Baza do Telegram também foi atacado, mas os invasores não conseguiram acessar o canal.
Os hackers tinham o seguinte esquema: ofereceram-se para comprar espaço publicitário, mas primeiro pediram para assistir a um vídeo com seu material, que poderia ser baixado do Yandex.Disk. O documento não pôde ser aberto em um dispositivo móvel e os hackers se ofereceram para baixá-lo para um computador desktop.
Após o lançamento do arquivo, o dono do canal Reddit com 236 mil assinantes não conseguiu mais acessá-lo.
Diretor Geral do laboratório Studio.AG Artem Geller explicou que este é um método muito antigo de fraude, e o Windows é um objeto para tais arquivos. Hackers, sob vários pretextos, enviam material contendo malware. Ele permite o acesso a todo o sistema operacional se a vítima abrir o arquivo. Neste caso específico, os invasores estavam interessados no Telegram, então a conta do Reddit foi roubada.
Não posso culpar o Yandex.Disk por não ter o Trojan. De acordo com Geller, cerca de 300.000 novos vírus aparecem todos os dias no mundo, então é simplesmente impossível pegar todos eles. Além disso, pode não ser um novo vírus, mas uma modificação do antigo. Ao mesmo tempo, o Trojan não tem a tarefa de destruir o sistema do computador.
O armazenamento em nuvem é uma maneira conveniente para os fraudadores, porque eles podem fazer upload de um arquivo de qualquer tamanho, ao contrário do e-mail. Arquivos desprotegidos, não criptografados e sem senhas são carregados nesses cofres.
Segundo o especialista em segurança da informação Alexandre Vlasov, devemos lembrar de uma coisa: quem presta o serviço gratuitamente, nunca se compromete com o fato de que vai proteger seus arquivos. Sim, eles estão tentando rastrear malware, mas dentro das linhas gerais do ecossistema.
Fonte: https://www.itsecuritynews.info/hackers-attacked-major-telegram-channels-via-video-on-yandex/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…