Обнаружена первая вредоносная программа, которая использует мессенджер Telegram для взаимодействия со злоумышленниками и требует от пользователей выкуп в размере 5 тыс. руб. Об этом сообщает РИА «Новости» со ссылкой на «Лабораторию Касперского».
Вредоносный софт шифрует текстовые и графические файлы. Он является ботом Telegram. Создатели программы заранее получили от серверов мессенджера уникальный токен (служащий для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам и надежного хранения личных данных) для идентификации бота и поместили его в тело шифровальщика.
В результате программа может использовать публичный API мессенджера и поддерживать связь со злоумышленниками. К примеру, софт отправляет сообщения в чат с заданным номером, информируя киберпреступников о факте заражения компьютера.
«Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам», – заявил старший антивирусный аналитик «Лаборатории Касперского» Федор Синицын.
В конце 2015 года сообщалось, что поддельные обновления WhatsApp (владелец компания Meta признана в России экстремистской и запрещена) воруют данные банковских карт.
