Пользователям Telegram угрожают файлы с названиями на китайском

В "Лаборатории Касперского" сообщили, что российские пользователи Telegram все чаще стали получать файлы с названиями на китайском языке, содержащие компьютерные вирусы. При этом примерный перевод названия звучит как "получите платёжное поручение".

Впервые подобные атаки были зафиксированы экспертами российской компании еще в апреле 2020 года, однако в последнее время они стали заметно более частыми. Кроме того, увеличилось разнообразие спрятанного в этих файлах вредоносного программного обеспечения.

Подобный файл, полученный от неизвестного отправителя, как правило содержит вирус-троянец семейства Gh0st. Если открыть файл на компьютере с Windows, он заразит операционную систему.

По словам главного эксперта "Лаборатории Касперского" Сергея Голованова, вредоносное ПО в "китайских" файлах может перехватывать нажатия клавиш, красть пароли из приложений, а также позволяет злоумышленникам удаленно подключаться к рабочему столу и получать данные с веб-камеры.

Чтобы избежать заражения компьютера, следует внимательно относиться к сообщениям от незнакомцев и не открывать содержащиеся в них файлы.