І знову Telegram: ФБР попереджає про нову атаку через популярний месенджер

Федеральне бюро розслідувань США попередило про кібератаки угруповання Handala, яке використовує месенджер Telegram для розповсюдження шкідливого ПЗ. Хакери застосовують методи соціальної інженерії, щоб переконати жертв встановити заражені файли, після чого отримують доступ до їхніх комп’ютерів.  Про це повідомляє BleepingComputer.

Шкідливі програми, спрямовані переважно на Windows-пристрої, дозволяють зловмисникам красти файли, робити скриншоти та передавати інші дані з заражених систем.

За даними ФБР, кампанію пов’язують з іранськими кіберугрупованнями, включно з Homeland Justice, які використовують Telegram як канал зв’язку і керування атакою. Через платформу хакери можуть передавати команди зараженим пристроям і збирати викрадену інформацію.

У відомстві попереджають, що подібні атаки часто спрямовані на активістів, журналістів та інші потенційні цілі, тому користувачам радять бути обережними з файлами і посиланнями, отриманими через месенджери.

Зазначимо, що це далеко не перша подібна атака. Зокрема, нещодавно Revolut зафіксував різке зростання шахрайства через Telegram.