В мессенджере MAX зафиксирован резкий всплеск активности киберпреступников, распространяющих опасный Android-вирус «Мамонт», который ворует деньги со смартфонов. Злоумышленники атакуют домовые и родительские чаты, а также сообщества дачных поселков, пользуясь перетоком пользователей из-за ограничений в работе Telegram. Об этом «Газете.Ru» рассказала руководитель направления отдела анализа и оценки цифровых угроз Infosecurity (входит в группу компаний Softline) Кристина Буренкова.
В пресс-службе мессенджера MAX опровергли данное сообщение. Со ссылкой на специалистов центра безопасности мессенджера там заявили, что все данные пользователей надежно защищены.
«Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены», – заявили в компании.
«Мы фиксируем всплеск активности злоумышленников в мессенджере. Специфика в том, что атаки направлены не на отдельных пользователей, а на целые сообщества. В зоне риска – чаты подъездов, ТСЖ, родительские собрания, дачные массивы», – сказала Буренкова.
Сценарий выглядит следующим образом. Сначала происходит взлом аккаунта реального участника чата – человека, которому соседи или знакомые доверяют. От его имени публикуется сообщение, которое не может оставить равнодушным. Типичный пример: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» – и ссылка на Telegram-канал.
«Люди, взволнованные новостью, переходят по ссылке, видят файл с якобы фотографиями, но на самом деле это установочный файл Android-приложения. Внутри такого файла – троян «Мамонт». Это вредоносное ПО, которое крадет платежные данные, а также перехватывает push-уведомления и SMS с кодами авторизации в банковских сервисах. Расчет прост: чем больше людей в чате, тем выше вероятность, что кто-то клюнет», – добавила Буренкова.
Люди верят в такие сообщения, объяснила эксперт, потому что срабатывают психологические факторы. В закрытых чатах – подъездных, родительских, дачных – участники склонны доверять друг другу по умолчанию. Кажется, что «свои» не могут навредить. Мошенники играют именно на этом: взломанный аккаунт соседа автоматически снимает подозрения.
Ранее появились ИИ-модели, которые хакеры запускают и используют без ограничений на слабых ПК.
Источник
