Обнаружена первая вредоносная программа, использующая Telegram

Обнаружена первая вредоносная программа, которая использует мессенджер Telegram для взаимодействия со злоумышленниками и требует от пользователей выкуп в размере 5 тыс. руб. Об этом сообщает РИА «Новости» со ссылкой на «Лабораторию Касперского».

Вредоносный софт шифрует текстовые и графические файлы. Он является ботом Telegram. Создатели программы заранее получили от серверов мессенджера уникальный токен (служащий для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам и надежного хранения личных данных) для идентификации бота и поместили его в тело шифровальщика.

В результате программа может использовать публичный API мессенджера и поддерживать связь со злоумышленниками. К примеру, софт отправляет сообщения в чат с заданным номером, информируя киберпреступников о факте заражения компьютера.

«Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам», – заявил старший антивирусный аналитик «Лаборатории Касперского» Федор Синицын.

В конце 2015 года сообщалось, что поддельные обновления WhatsApp воруют данные банковских карт.