16/10/23
Исследователи из компании checkmarx обнаружили скрытое вредоносное ПО, нацеленное на пользователей мессенджера Telegram и облачных сервисов Amazon Web Services (AWS). Эта угроза представляет собой крайне хитроумный метод кражи данных, что делает её особенно опасной для широкого круга пользователей, пишет Securitylab.
Специалисты по кибербезопасности отметили, что вредоносное ПО, известное как "Агент Tesla", использует сложные механизмы для обхода антивирусных систем и доставки вредоносного кода на устройства жертв. Программное обеспечение способно красть данные учетных записей и пароли, а также отправлять их на удаленные сервера злоумышленников.
Вредоносное ПО распространяется через электронные письма с вложениями в виде инфицированных документов. После открытия вложения на компьютере жертвы активируется вредоносный код, который, в свою очередь, начинает собирать и отправлять персональные данные на сервера злоумышленников.
Эксперты подчеркивают, что основной целью атак является кража учетных данных и паролей для доступа к аккаунтам Telegram и AWS. Следовательно, рекомендуется обновлять антивирусные программы и избегать открытия подозрительных вложений в электронных письмах.
Команда исследователей кибербезопасности продолжает работу над выявлением и устранением угрозы. При этом активно ведется мониторинг сети на предмет новых атак и методов распространения вредоносного ПО. Особое внимание уделяется защите пользовательских данных и повышению уровня безопасности сервисов Telegram и AWS.
