Хакеры взломали популярные Telegram-каналы при помощи "Яндекса"
10 ноября хакеры атаковали популярные Telegram-каналы Reddit и Baza.
Хакерам удалось взломать Telegram-канал форума Reddit с 236 тыс. подписчиков. Злоумышленники предлагали разместить рекламу на канале, но сперва просили скачать на компьютер видео с "Яндекс.Диска". После открытия файла администрация Reddit уже не смогла зайти на канал.
В предлагаемом хакерами файле было вредоносное программное обеспечение Promotion Video. scr - HEUR: Backdoor. Win32. Agent. Gen для предоставления удаленного доступа к ПК.
Передача прав создателя Telegram-канала возможна лишь при введении в меню пароля. Но вредоносное ПО дало возможность выполнить скрытую передачу прав основателя третьему лицу.
Атаке подвергся и Telegram-канал Baza, однако получить доступ к нему у мошенников не получилось.
По словам специалиста в области информационной безопасности Александра Власова, у "Яндекс.Диска" есть серьезный недостаток - просмотреть файлы можно лишь после распаковки.
"Это замечательный способ послать вроде бы нормальный файл и заодно туда вредоносный файл запихнуть и получить доступ не только к хранилищу, но и ко всем компьютерам - и даже внутрь системы", - объяснил он.
