22 de setembro de 2024

Hackers atacaram os principais canais do Telegram por meio de vídeo no Yandex

17 de novembro de 2020

Em 10 de novembro, os hackers realizaram um grande ataque aos canais populares do Telegram. Os administradores do Reddit perderam completamente o acesso ao canal, que tinha 236 mil inscritos.

Os invasores usaram o esquema antigo: eles simplesmente enviaram o arquivo infectado por Trojan para os administradores

Hackers roubaram o canal do Telegram do fórum do Reddit, os administradores não conseguiram fazer login no painel de controle. O canal Baza do Telegram também foi atacado, mas os invasores não conseguiram acessar o canal.

Os hackers tinham o seguinte esquema: ofereceram-se para comprar espaço publicitário, mas primeiro pediram para assistir a um vídeo com seu material, que poderia ser baixado do Yandex.Disk. O documento não pôde ser aberto em um dispositivo móvel e os hackers se ofereceram para baixá-lo para um computador desktop.

Após o lançamento do arquivo, o dono do canal Reddit com 236 mil assinantes não conseguiu mais acessá-lo.

Diretor Geral do laboratório Studio.AG Artem Geller explicou que este é um método muito antigo de fraude, e o Windows é um objeto para tais arquivos. Hackers, sob vários pretextos, enviam material contendo malware. Ele permite o acesso a todo o sistema operacional se a vítima abrir o arquivo. Neste caso específico, os invasores estavam interessados ​​no Telegram, então a conta do Reddit foi roubada.

Não posso culpar o Yandex.Disk por não ter o Trojan. De acordo com Geller, cerca de 300.000 novos vírus aparecem todos os dias no mundo, então é simplesmente impossível pegar todos eles. Além disso, pode não ser um novo vírus, mas uma modificação do antigo. Ao mesmo tempo, o Trojan não tem a tarefa de destruir o sistema do computador.

O armazenamento em nuvem é uma maneira conveniente para os fraudadores, porque eles podem fazer upload de um arquivo de qualquer tamanho, ao contrário do e-mail. Arquivos desprotegidos, não criptografados e sem senhas são carregados nesses cofres.

Segundo o especialista em segurança da informação Alexandre Vlasov, devemos lembrar de uma coisa: quem presta o serviço gratuitamente, nunca se compromete com o fato de que vai proteger seus arquivos. Sim, eles estão tentando rastrear malware, mas dentro das linhas gerais do ecossistema.

Fonte: https://www.itsecuritynews.info/hackers-attacked-major-telegram-channels-via-video-on-yandex/

Matérias Relacionadas

OVHcloud culpa ataque DDoS recorde de botnet MikroTik

5 de julho de 2024

Exchange DMM sofre roubo de mais de U$300mi em bitcoin

3 de junho de 2024

Todos os funcionários do Santander e ’30 milhões’ de clientes na Espanha, Chile e Uruguai foram hackeados

31 de maio de 2024

Veja mais..

Patch disponível para falha crítica do VMware vCenter que permite execução remota de código

19 de setembro de 2024

Já é publico PoC para vulnerabilidade de elevação de privilégio no Windows CVE-2024-26230

10 de setembro de 2024

No mundo underground a demanda por LLMs maliciosos é imensa

10 de setembro de 2024

Conheça o Self-Operating Computer Framework: Modelos Multimodais Controlando Computadores

22 de agosto de 2024

Vulnerabilidade crítica no FFmpeg: Heap Overflow detectado e PoC publicado

21 de agosto de 2024