0
0
Em 10 de novembro, hackers realizaram um grande ataque aos canais populares do Telegram. Os administradores do Reddit perderam completamente o acesso ao canal, ao qual 236 mil pessoas foram inscritas. Os atacantes usaram o esquema antigo: eles simplesmente enviaram o arquivo infectado pelo Trojan para os administradores
Hackers roubaram o canal do Telegram do fórum Reddit, os administradores não puderam fazer login no painel de controle. O canal do Telegram Baza também foi atacado, mas os atacantes não conseguiram acesso ao canal.
Os hackers tinham o seguinte esquema: eles se ofereceram para comprar espaço publicitário, mas primeiro eles pediram para assistir a um vídeo com seus materiais, que poderia ser baixado do Yandex.Disk. O documento não pôde ser aberto em um dispositivo móvel, e os hackers se ofereceram para baixá-lo em um computador desktop.
Após o lançamento do arquivo, o proprietário do canal Reddit com 236 mil assinantes não conseguiu mais acessá-lo.
O diretor geral do laboratório Studio.AG Artem Geller explicou que este é um método muito antigo de fraude, e o Windows é um objeto para tais arquivos. Hackers, sob vários pretextos, enviam material contendo malware. Permite o acesso a todo o sistema operacional se a vítima abrir o arquivo. Neste caso em particular, os atacantes estavam interessados no Telegram, então a conta do Reddit foi roubada.
Não posso culpar o Yandex.Disk por perder o Trojan. De acordo com Geller, cerca de 300.000 novos vírus aparecem todos os dias no mundo, por isso é simplesmente impossível pegá-los todos. Além disso, pode não ser um vírus novo, mas uma modificação do antigo. Ao mesmo tempo, o Trojan não tem tarefa para destruir o sistema do computador.
O armazenamento em nuvem é uma maneira conveniente para os fraudadores, porque eles podem carregar um arquivo de qualquer tamanho lá, ao contrário do e-mail. Arquivos não criptografados e desprotegidos sem senhas são carregados nesses cofres.
De acordo com o especialista em segurança da informação Alexander Vlasov, devemos lembrar de uma coisa: aqueles que fornecem o serviço gratuitamente, nunca se inscrevam no fato de que protegerão seus arquivos. Sim, eles estão tentando rastrear malware, mas dentro do contorno geral do ecossistema.
FONTE: E HACKING NEWS