Северокорейские хакеры похищают криптовалюту у пользователей популярного мессенджера Telegram. Специалисты компании Kaspersky выяснили, что средства пользователей сервиса по обмену сообщениями крадут хакеры из группировки Lazarus.
Администрация Telegram ранее предупреждала людей, что в интернете от ее имени действуют мошенники, которые предлагают вложиться в токены Gram. В компании подчеркнули, что официального выхода цифровой валюты еще не состоялось, поэтому ни в коем случае нельзя отправлять средства «продавцам токенов».
В отчете Kaspersky говорится, что в мессенджере хакеры запускают рекламу сервисов, предлагающих услуги по приобретению криптовалюты. В рекламном контенте размещаются ссылки, пройдя по которым пользователь заражает свое устройство вредоносным программным обеспечением.
Вирус в основном поражает компьютеры на базе операционки Windows. С помощью такого вредоносного ПО преступники могут удаленно управлять устройством жертвы. Если человек имеет средства в криптовалюте, то хакеры дистанционно выводят монеты на свои кошельки.
По последним данным, жертвами северокорейских хакеров уже стали пользователи Telegram из России, Китая, Польши и Великобритании.
Эксперты по кибербезопасности выяснили, что сейчас активность хакеров в мессенджере ослабла, но это вовсе не означает, что они сворачивают свою деятельность. Скорее всего, они совершенствуют вредоносное ПО для расширения масштабов поражения компьютеров и других устройств.
