Os invasores usaram o esquema antigo: eles simplesmente enviaram o arquivo infectado por Trojan para os administradores
Hackers roubaram o canal do Telegram do fórum do Reddit, os administradores não conseguiram fazer login no painel de controle. O canal Baza do Telegram também foi atacado, mas os invasores não conseguiram acessar o canal.
Os hackers tinham o seguinte esquema: ofereceram-se para comprar espaço publicitário, mas primeiro pediram para assistir a um vídeo com seu material, que poderia ser baixado do Yandex.Disk. O documento não pôde ser aberto em um dispositivo móvel e os hackers se ofereceram para baixá-lo para um computador desktop.
Após o lançamento do arquivo, o dono do canal Reddit com 236 mil assinantes não conseguiu mais acessá-lo.
Diretor Geral do laboratório Studio.AG Artem Geller explicou que este é um método muito antigo de fraude, e o Windows é um objeto para tais arquivos. Hackers, sob vários pretextos, enviam material contendo malware. Ele permite o acesso a todo o sistema operacional se a vítima abrir o arquivo. Neste caso específico, os invasores estavam interessados no Telegram, então a conta do Reddit foi roubada.
Não posso culpar o Yandex.Disk por não ter o Trojan. De acordo com Geller, cerca de 300.000 novos vírus aparecem todos os dias no mundo, então é simplesmente impossível pegar todos eles. Além disso, pode não ser um novo vírus, mas uma modificação do antigo. Ao mesmo tempo, o Trojan não tem a tarefa de destruir o sistema do computador.
O armazenamento em nuvem é uma maneira conveniente para os fraudadores, porque eles podem fazer upload de um arquivo de qualquer tamanho, ao contrário do e-mail. Arquivos desprotegidos, não criptografados e sem senhas são carregados nesses cofres.
Segundo o especialista em segurança da informação Alexandre Vlasov, devemos lembrar de uma coisa: quem presta o serviço gratuitamente, nunca se compromete com o fato de que vai proteger seus arquivos. Sim, eles estão tentando rastrear malware, mas dentro das linhas gerais do ecossistema.
Fonte: https://www.itsecuritynews.info/hackers-attacked-major-telegram-channels-via-video-on-yandex/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…