EvilLoader в Telegram . Як захиститися від небезпечного вірусу?
Що таке EvilLoader і чому він небезпечний?
EvilLoader - шкідливе програмне забезпечення, засноване на EvilVideo, змушує користувачів месенджера Telegram на ОС Anrdoid встановлювати небезпечний софт. Експлойт використовує спеціальні замасковані файли з відео та шляхом обману встановлює на пристрої шкідливе програмне забезпечення, що надалі призводить до втрати контролю користувача над пристроєм.
При відкритті таких файлів користувачі можуть ненавмисно завантажити та встановити шкідливі програми на свої пристрої, що може призвести до компрометації даних або втрати контролю над пристроєм
Шкідливий код має розширення .htm, виглядає як відеофайл, який користувач не може відкрити. Після натискання пропонується відкриття файлу у зовнішньому браузері та завантаження додаткового ПО для перегляду. Саме це ПЗ є шкідливим для пристрою. При відкритті таких файлів користувачі можуть ненавмисно завантажити та встановити зловмисні програми на свої пристрої, що може призвести до компрометації даних.
EvilLoader – це новий тип загрози в мережі, який використовує популярний Telegram як канал поширення вірусів. Його основна мета – це насамперед непомітне зараження пристроїв та крадіжка даних.
Як EvilLoader поширюється через Telegram?
EvilLoader загрожує користувачам месенджера Telegram на базі ОС Андроїд. По функціоналу він дуже схожий на шкідливе ПО, яке ширилось в минулому році (EvilVideo), але, на щастя, було усунено завдяки оновленням Телеграму.
Сьогодні вирує EvilLoader, який з початку року активно продається в даркнеті, чим і користуються шахраї.
Які основні способи поширення EvilLoader в Telegram:
Поширення під виглядом безпечних файлів. Шахраї маскують шкідливі файли під цілком безпечні, найчастіше їх надсилають як відеофайл (.mp4), архів(.zip, .rar), документ (.pdf, .exe) або файл установки (.apk, .bat, .scr). Як тільки користувач відкриває подібний файл, ініціюється встановлення шкідливого ПЗ на пристрій користувача.
Повідомлення з закликом негайного відкриття. Такі повідомлення надсилають шахраї, найчастіше вони містять заклик до дії, наприклад, Негайно перевір це відео!, Ваш акаунт зломаний, відкрий для перевірки!, Встановіть оновлення системи і тп. Зловмисники маскуються під офіційні сервіси і тому їх на практиці важко розпізнати.
Телеграм канали шахраїв та боти також можуть бути каналом поширення шкідливого ПО. Запустивши фішингового бота в телеграмі можна заразити пристрій та ненавмисно передати свої особисті дані шахраям.
Після того як користувач відкрив заражений файл EvilLoader, відбувається автоматичне його встановлення на пристрій. А далі ПЗ інсталює додаткові віруси, краде паролі та особисту інформацію власника пристрою, отримує контроль над смартфоном для майбутніх атак, а також змінює системні файли, тим самим ускладнюючи видалення вірусу.
Функціонал EvilLoader та наслідки зараження
EvilLoader використовується для встановлення додаткових вірусів та виконання зловмисних дій на пристрої жертви, користувача Телеграму.
Основний функціонал EvilLoader включає завантаження та запуск шкідливого ПЗ – трояни, шпигунські програми, кейлогери. Надалі EvilLoader може передавати зловмисникам: паролі та логіни від соцмереж, банківських акаунтів, листування користувача з месенджерів та електронної пошти, дані з браузера, наприклад, збережені паролі, історія пошуку.
Завдяки встановленню EvilLoader шахраї отримують віддалений контроль пристрою, що дозволяє їм запускати програми та змінювати потрібні налаштування на смартфоні користувача.
EvilLoader може встановити навіть майнери криптовалюти, які будуть використовувати ресурси вашого пристрою для добування криптовалюти на користь шахраїв.
Заражений пристрій може стати частиною ботнету. Вони використовуються для атак DDoS або розсилання спаму.
Що може статись після зараження вашого пристрою EvilLoader? Перш за все, це викрадення ваших коштів, наприклад, криптовалюти чи злам банківського акаунту. Шахраї можуть також викрасти паролі, важливі переписки та різного роду файли з пристрою. Також робота самого пристрою може бути значно уповільнена через встановлені програми для майнінгу. В деяких випадках ваш пристрій може бути використаний для атак, в такому разі зловмисники отримують повний контроль над смартфоном користувача.
Як захиститися від EvilLoader?
Як би це банально не звучало, але щоб захиститися від шкідливого ПЗ, варто бути насамперед обачним і недовірливим в мережі. Оминайте місця зараження всіма можливими способами, а саме: 1) не відкривайте вкладені файли від незнайомців, 2) не завантажуйте підозріливі оновлення системи, VPN чи безкоштовні “зламані” програми, 3) перевіряйте розширення файлу перед відкриттям.
Обов'язково включіть 2FA - двофакторну автентифікацію в налаштуваннях Телеграму, цим ви значно ускладните можливості для злому. Вкажіть в налаштуваннях складний пароль та резервну електронну пошту для можливості відновлення доступу до акаунту.
В налаштуваннях Телеграму відключіть функцію автоматичного завантаження файлів. Це попередить скачувавання шкідливого ПЗ без вашого відома.
Використовуйте надійне та стабільне антивірусне програмне забезпечення для захисту пристрою від шахраїв. Сучасний антивірус допоможе просканувати ваш пристрій та виявити ураження. Чомусь багато користувачів ігнорують встановлення антивірусу, але як показує практика таке ПЗ допоможе запобігти багатьом проблемам, в тому числі при злому Телеграму.
Не запускайте Телеграм боти з невідомих джерел, подібні боти можуть заразити пристрій вірусом. Не довіряйте каналам, що пропонують безкоштовні програми, криптовалютні схеми або "ексклюзивні" функції Telegram. Швидше за все в такому випадку вас хочуть зламати.
EvilLoader використовує месенджер Telegram для зараження пристроїв, крадіжки паролів та встановлення вірусів для отримання повного контролю. Основний метод захисту – обережність, антивірусний захист та безпечне використання месенджера.
Якщо так вже сталось і ви випадково відкрили підозріливий файл в мережі, перш за все потрібно відклювати інтернет на пристрої та запустити антивірус. Далі якомога швидше видаліть завантажений файл та перевірте роботу системи.