Обходящих ограничение Telegram россиян начали атаковать хакеры с вредоносным ПО

«Солар»: крадущее данные ВПО заражает желающих обойти блокировку Telegram россиян
Dado Ruvic/Reuters

Россияне, пытающиеся обойти ограничения на работу Telegram с помощью прокси-сервисов (ПО для маскировки интернет-трафика), начали становиться мишенью новой схемы распространения вредоносного ПО. Об этом «Газете.Ru» сообщили в ГК «Солар».

По данным компании, злоумышленники размещают в верхней части поисковой выдачи вредоносные клоны популярных прокси-сервисов. Они публикуются как на платформе GitHub, так и на ее зеркалах (копиях сайта, размещенных на других доменах и повторяющих его содержимое). В «Соларе» пояснили, что ссылки на оригинальные репозитории нередко исчезают из поисковой выдачи, а освободившееся место занимают ссылки на их вредоносные аналоги.

Эксперты отмечают, что хакеры создают фальшивые репозитории (хранилища файлов ПО), практически полностью копирующие оформление оригинальных проектов, включая содержимое README.md (инструкции) и даже реквизиты для пожертвований настоящим разработчикам. Вместо подлинных файлов пользователям предлагаются зараженные программы, содержащие такие стилеры (вредоносное ПО для кражи данных), как Salat Stealer или Santa Stealer. Например, Santa Stealer способен похищать данные браузерных сессий, а также искать и выгружать файлы с заданными расширениями.

«Такой подход рассчитан на машинальные действия пользователя: знакомое оформление снижает бдительность, и человек автоматически переходит к загрузке, не проверяя подлинность источника. При этом и оригинальная платформа GitHub, хотя сама по себе полностью безопасна и предоставляет только хостинг, не успевает модерировать непрерывный поток новых загружаемых файлов, что злоумышленники используют в своих целях», — сказал «Газете.Ru» аналитик вредоносного ПО центра исследования киберугроз Solar 4RAYS в ГК «Солар» Никита Прямухин.

Ранее ИИ помог хакерам начать новую скам-кампанию против российских заводов.