EvilLoader в Telegram. Как защититься от опасного вируса?
Что такое EvilLoader и почему он опасен?
EvilLoader – вредоносное программное обеспечение, основанное на EvilVideo, заставляет пользователей мессенджера Telegram на ОС Anrdoid устанавливать опасный софт. Эксплойт использует специальные замаскированные видеофайлы и путем обмана устанавливает на устройстве вредоносное программное обеспечение, что в дальнейшем приводит к потере контроля пользователя над устройством.
При открытии таких файлов пользователи могут ненамеренно загрузить и установить вредоносные программы на свои устройства, что может привести к компрометации данных или потере контроля над устройством.
Вредоносный код имеет расширение htm, выглядит как видеофайл, который пользователь не может открыть. После нажатия предлагается открытие файла во внешнем браузере и загрузка дополнительного программного обеспечения для просмотра. Именно это ПО вредно для устройства. При открытии таких файлов пользователи могут ненамеренно загрузить и установить вредоносные программы на свои устройства, что может привести к компрометации данных.
EvilLoader – это новый тип угрозы в сети, использующий популярный Telegram в качестве канала распространения вирусов. Его основная цель – прежде всего незаметное заражение устройств и кража данных пользователя.
Как EvilLoader распространяется через Telegram?
EvilLoader угрожает пользователям мессенджера Telegram на базе ОС Андроид. По функционалу он очень похож на вредоносное ПО, которое распространялось в прошлом году (EvilVideo), но, к счастью, было устранено благодаря обновлениям Телеграм.
Сегодня бушует EvilLoader, который с начала года активно продается в даркнете, чем и пользуются мошенники.
Какие основные способы распространения EvilLoader в Telegram:
Распространение в виде безопасных файлов. Мошенники маскируют вредоносные файлы под вполне безопасные, чаще всего их посылают как видеофайл (.mp4), архив (.zip, .rar), документ (.pdf, .exe) или файл установки (.apk, .bat, .scr). Как только пользователь открывает подобный файл, инициируется установка вредоносного ПО на устройство пользователя.
Сообщения с призывом немедленного открытия. Такие сообщения посылают мошенники, чаще всего они содержат призыв к действию, например, Немедленно проверь это видео!, Ваш аккаунт сломан, откройте для проверки!, Установите обновление системы и тп. Злоумышленники маскируются под официальные сервисы и потому их на практике трудно распознать.
Телеграм каналы мошенников и боты также могут быть каналом распространения вредоносного ПО. Запустив фишинговый бот в телеграмме можно заразить устройство и ненамеренно передать свои личные данные мошенникам.
После того как пользователь открыл зараженный файл EvilLoader, производится автоматическая его установка на устройство. А дальше ПО устанавливает дополнительные вирусы, ворует пароли и личную информацию владельца устройства, получает контроль над смартфоном для будущих атак, а также изменяет системные файлы, тем самым усложняя удаление вируса.
Функционал EvilLoader и последствия заражения
EvilLoader используется для установки дополнительных вирусов и выполнения вредоносных действий на устройстве жертвы пользователя Телеграма.
Основной функционал EvilLoader включает в себя загрузку и запуск вредоносного ПО – трояны, шпионские программы, кейлогеры. В дальнейшем EvilLoader может передавать злоумышленникам: пароли и логины от соцсетей, банковских аккаунтов, переписку пользователя с мессенджеров и электронной почты, данные из браузера, например, сохраненные пароли, история поиска.
Благодаря установке EvilLoader мошенники получают удаленный контроль устройства, что позволяет им запускать приложения и изменять нужные настройки на пользовательском смартфоне.
EvilLoader может установить даже майнеры криптовалюты, которые будут использовать ресурсы вашего устройства для получения криптовалюты в пользу мошенников.
Зараженное устройство может стать частью ботнета. Они используются для атак DDoS или рассылки спама.
Что может произойти после заражения EvilLoader? Прежде всего, это похищение ваших средств, например, криптовалюты или излом банковского аккаунта. Мошенники могут также украсть пароли, важные переписки и разного рода файлы с устройства. Также работа самого устройства может быть значительно замедлена из-за установленных программ для майнинга. В некоторых случаях ваше устройство может быть использовано для атак, в таком случае злоумышленники получают полный контроль над смартфоном пользователя.
Как защититься от EvilLoader?
Как бы это банально ни звучало, но чтобы защититься от вредоносного ПО, следует быть прежде всего осмотрительным и мнительным в сети. Обходите места заражения всеми возможными способами, а именно: 1) не открывайте вложенные файлы от незнакомцев, 2) не загружайте подозрительные обновления системы, VPN или бесплатные "сломанные" программы, 3) проверяйте расширение файла перед открытием.
Обязательно включите 2FA - двухфакторную аутентификацию в настройках Телеграм, этим вы значительно усложните возможности для взлома. Установите сложный пароль и резервную электронную почту для восстановления доступа к аккаунту.
В настройках Телеграм отключите функцию автоматической загрузки файлов. Это предупредит скачивание вредоносного ПО без вашего ведома.
Используйте надежное и стабильное антивирусное программное обеспечение для защиты мошенников. Современный антивирус поможет просканировать устройство и обнаружить поражение. Почему-то многие пользователи игнорируют установку антивируса, но как показывает практика такое ПО поможет предотвратить многие проблемы, в том числе при взломе Телеграма.
Не запускайте Телеграм боты из неизвестных источников, подобные боты могут заразить устройство вирусом. Не доверяйте каналам, предлагающим бесплатные программы, криптовалютные схемы или эксклюзивные функции Telegram. Скорее всего, в таком случае вас хотят сломать.
EvilLoader использует мессенджер Telegram для заражения устройств, кражи паролей и установки вирусов для получения полного контроля над устройством пользователя. Основной метод защиты – осторожность, антивирусная защита и безопасное использование мессенджера.
Если так уж случилось и вы случайно открыли подозрительный файл в сети, прежде всего нужно отключить интернет на устройстве и запустить антивирус. Далее как можно скорее удалите загруженный файл и проверьте работу системы.