«Угоны» Telegram-каналов, аудитория которых собиралась годами, с помощью программы-стилера стоимостью в 15 тысяч рублей, фиксируются с осени 2020 года. Мошенники пытаются завладеть учётными записями администраторов, рассылая им зараженные файлы под видом рекламной презентации. Под угрозой «угона» в прошлом году оказался, например, даже Telegram-канал «База».
Оказалось, что захват каналов мошенниками — это «болезнь» не только московских или федеральных каналов. Провинциалов тоже угоняют. В Брянской области захвачен оказался Telegram-канал «Подслушано Клинцы (region_32)» (принадлежал соответствующему паблику ВК) с почти 50 тысячами подписчиков. Угон произошёл 19 августа – это хорошо видно по постам в канале: в 14.14 репост Readovka о сбитом БПЛА, а в 15.33 от имени владельца канала говорит уже захватчик.
Сейчас аудитория захваченного канала схлопнулась в четыре раза — до 16 тысяч подписчиков. Клинцовские админы восстановить доступ не сумели, платить мошенникам тоже не стали, а завели новый канал с тем же названием — «Подслушано Клинцы (region_32)», но с новым адресом: https://t.me/klintsy_32. У нового канала на данный момент уже 3,7 тысяч подписчиков.
Ранее интернет-ресурс Daily Storm рассказал, как и чем угоняют Telegram-каналы. Эксперты компании Group-IB установили тип вредоносной программы, с помощью которой хакеры пытались угнать учетную запись «Базы».
«В атаке использовался довольно примитивный стилер Hunter, который позволяет автоматически собирать учетные записи на зараженном компьютере и отправляет их злоумышленнику. Раньше этот стилер, например, часто использовали для кражи учетных данных у игроков GTA San Andreas Online. Мы проанализировали вредоносный файл, содержащийся в архиве, который злоумышленники прислали <владельцу канала Никите> Могутину под видом рекламной презентации образовательной платформы. Этот стилер нацелен на устройства под управлением ОС Windows — именно поэтому атакующие так настойчиво просили журналиста открыть архив на рабочем компьютере, а не с iPhone, чего он — и правильно — делать не стал», — рассказал Daily Storm руководитель группы исследований и разработки CERT-GIB Илья Померанцев.
В атаках на других владельцев Telegram-каналов (например, канал Дмитрия trCamera Cloud. — примеч. Daily Storm) злоумышленники отправляли файл «Промо-Видео», внутри которого находился более продвинутый стилер — REDLINE, отметил заместитель руководителя CERT-GIB Ярослав Каргалев. Это семейство «вредоносов» также используется для кражи данных, относящихся к Telegram. А именно — конфигурационных файлов, позволяющих восстановить сессию на другом устройстве. Если у владельца Telegram-канала не включен код-пароль приложения, то злоумышленники смогут восстановить сессию и сменить владельца канала.
По информации Daily Storm, подписка на лицензионное использование стилера Hunter стоит 700 рублей в месяц, а стоимость REDLINE может достигать 15 тысяч рублей за PRO-версию и около 10 тысяч за версию Lite. #bryakingnews
Обсуждение ( 0 комментариев )