Приховане шкідливе програмне забезпечення атакує користувачів Telegram

Дослідники з компанії checkmarx виявили приховане шкідливе ПЗ (malware), націлене на користувачів месенджера Telegram та хмарних сервісів Amazon Web Services ( AWS ). Ця загроза є вкрай хитромудрим методом крадіжки даних, що робить її особливо небезпечною для широкого кола користувачів.

Фахівці з кібербезпеки відзначили , що шкідливе програмне забезпечення, відоме як "Агент Tesla", використовує складні механізми для обходу антивірусних систем та доставки шкідливого коду на пристрої жертв. Програмне забезпечення здатне викрадати дані облікових записів та паролі, а також надсилати їх на віддалені сервери зловмисників.

Шкідливе програмне забезпечення поширюється через електронні листи з вкладеннями у вигляді інфікованих документів. Після відкриття вкладення на комп'ютері жертви активується шкідливий код, який, у свою чергу, починає збирати та надсилати персональні дані на сервери зловмисників.

Експерти наголошують, що основною метою атак є крадіжка облікових даних та паролів для доступу до акаунтів Telegram та AWS. Отже, рекомендується оновлювати антивірусні програми та уникати відкриття підозрілих вкладень в електронних листах.

Команда дослідників кібербезпеки продовжує роботу над виявленням та усуненням загрози. При цьому активно ведеться моніторинг мережі щодо нових атак і методів поширення шкідливого ПЗ. Особлива увага приділяється захисту даних користувача та підвищенню рівня безпеки сервісів Telegram і AWS.