Получи случайную криптовалюту за регистрацию!

Рассказываю о примере работы пакостников, заражающих устройств | Предприниматель новой волны

Рассказываю о примере работы пакостников, заражающих устройства администраторов Телеграм-каналов. Показываю простой способ защиты от такой атаки для пользователей без технического бекграунда.

В наш контактный Телеграм, указанный в описании канала, пришло сообщение от пользователя,который заявил, что он из компании MSI (той самой), с предложением разместить рекламу на нашем канале. Мы не публикуем чужую рекламу, но захотелось ответить, т.к. сразу показалось, что обращение со вторым дном. Хотя бы потому, что компания MSI едва ли будет писать с полуанонимного аккаунта напрямую администратору небольшого канала.

Решил подыграть и озвучил первые условия, которые пришли на ум, запросил черновик поста. Не ошибся с предположениями - в ответ мне прислали архив с материалами. Архив - это уже странновато для черновика письма, но ретроархив в формате .RAR как будто говорит мне, что нужно взять компьютер на Windows и открыть его там, потому что ни с чем, кроме Windows XP формат .RAR в целом и утилита WinRar в частности не ассоциируется.

Здесь хочу остановиться и обратить ваше внимание на то, что нельзя открывать непроверенные вложения, особенно на компьютерах под управлением Windows и смартфонах Android, и если вы не уверены в чистоплотности источника, полноценном сканировании вашим мессенджером или почтовым сервисом контента на вирусы.

Не стал так поступать и я, а вместо этого открыл Virus Total (не реклама, а просто самый популярный и бесплатный онлайн-сканер файлов на вредоносы).
Загрузил архив и получил отчет о том, зачем "представитель компании MSI Russia" решил потратить на меня драгоценное время.

Если бы я распаковал архив и открыл файлы из него, то получил бы букет вредоносного ПО. Возможно, вместе с черновиком поста, чтобы не вызвать подозрения. Функционал обнаруженных вирусов не изучал, но уверен, что они не бесполезные и не безболезненные, особенно раз пакость осуществляется по TGStat вручную. Как минимум, в комплекте нашелся стилер, о которых мы писали в блоге Рубиком
Следующее сообщение
telegram-store.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.