Злоумышленники пытались украсть Telegram-каналы через рекламное предложение с вирусом

Что случилось

Администраторы крупных Telegram-каналов рассказали о злоумышленниках, которые под видом рекламного сотрудничества пытались завладеть их пабликами. Среди них — «Код Дурова» (более 130 000 подписчиков), основатель Baza Никита Могутин (более 265 000), автор «Технологии, медиа и общество» Андрей Бродецкий (более 44 000) и другие.
Злоумышленники предлагали купить рекламу у каналов. Они присылают архив с будто бы материалами. После открытия запускается вредоносная программа, которая позволяет отобрать права на канал.
«В отправленном файле был вирус для Windows, который считывает данные авторизированной сессии из папки Telegram и использует их для входа в аккаунт на другом устройстве, обходя двухфакторную аутентификацию», — объясняет Бродецкий.
По его словам, предложения были персонализированными. Например, Бродецкому прислали «запись эфира с комментарием на тему IT».
Бродецкий не успел открыть файл. Позже он узнал, что подобные предложения получили многие владельцы крупных каналов. Среди пострадавших оказался Reddit с более 235 000 подписчиков.
В комментарии «Коду Дурова» администратор рассказал, что ему предложили рекламировать видеоредактор для Windows. Он скачал архив и установил программу. Затем администратор закрыл ее и выключил компьютер, а по возвращению обнаружил, что потерял доступ к каналу. Злоумышленники также удалили других администраторов и ботов.

Что будет дальше

Пока неизвестно точное количество жертв. Администрация Reddit и часть пострадавших обратились в поддержку Telegram. Некоторые уже вернули доступ к каналам. Также Telegram забанил аккаунты злоумышленников.

Читайте нас в Telegram

Реклама у Vector

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter