black_list_ff
Мастер
Фейковые сообщения от NLB содержат вирусы
Социальные медиа и мессенджеры давно стали популярной площадкой не только для общения и передачи информации, но и для различных видов кибератак. Недавно, в Телеграм, популярном приложении для обмена сообщениями, была выявлена новая угроза, связанная со спам-рассылками.Что произошло
С 17.10.2023 множество каналов в Телеграм начали публиковать одинаковые сообщения от группы, именующей себя «NLB». В этих сообщениях утверждается, что NLB предлагает скачать информацию с персональными данными, слитыми в результате взломов NLB различных российских компаний. На первый взгляд, это может показаться неприятным, но довольно стандартным случаем утечки данных. Однако главная проблема заключалась в прикрепленных к постам ссылках для скачивания файлов.Почему это опасно
По данным сервиса VirusTotal, файл, предлагаемый для скачивания, был распознан как вредоносный. Это значит, что администраторы каналов или обычные пользователи, перейдя по ссылке и скачав файл, могли заразить свои устройства вирусами. В дальнейшем это может привести к потере доступа к своим ресурсам и телеграм-каналам, к потере данных, нарушению работы устройства или даже несанкционированному доступу к личной информации.Каков масштаб проблемы
Согласно статистике из сервиса TGStat, упоминание данного вредоносного поста уже замечено на более чем 2000 каналах и эта цифра продолжает расти. Это подчеркивает масштабность и эффективность данной атаки. Это распространение также говорит о том, что многие администраторы телеграм-каналов стали жертвами перехода по ссылкам из этих сообщений и тем самым стали невольными распространителями вредоносов, так как злоумышленники получили доступ к управлению их каналами.Что делать, чтобы защититься
Избегайте сомнительных ссылок: Никогда не переходите по ссылкам и не скачивайте файлы из недоверенных источников. Если сообщение выглядит подозрительно, лучше удалить его.Проверьте права доступа: Убедитесь, что у всех администраторов вашего канала достоверные учетные записи. Если вы заметите какие-либо необычные активности, сразу измените свои пароли и проверьте настройки безопасности.
Используйте антивирус: Регулярно проверяйте свои устройства на наличие вредоносного ПО. Современные антивирусы обычно обновляют свои базы данных и способны распознавать большинство угроз.