Удалите вредоносную программу GoodSender из Телеграм
Недавно многие эксперты по кибербезопасности сообщили об уязвимости в Телеграм Bot API, из-за чего кибермошенники начали получать доступ к сообщениям контроля и управления Телеграм.
Телеграм известен своим высоким уровнем безопасности и шифрования, но кажется, что популярное приложение было взломано вредоносной программой кибер-угрозой Windows GoodSender.
Около 120 пользователей по всему миру пострадали из-за уязвимости шифрования Телеграм Bot API. Приложение не использует один и тот же вид шифрования сообщения, которое оно использует для всей платформы в целом.
Напротив, GoodSender является вредоносной программой, которая использует уязвимость службы зашифрованных сообщений Telegram для доступа к пользователям chat_ids, сообщениям, паролям и IP-адресам.
Слабость в шифровании сообщений создавала проблемы для чат-ботов Telegram, используемых для автоматической связи и обновления между Telegram и пользователями.
Но вредоносная программа GoodSender использовала Telegram в качестве инфраструктуры управления и контроля для просмотра сообщений и всей истории сообщений.
Telegram Bot API не защищен протоколом шифрования. В качестве альтернативы он использует протокол TLS в HTTPS, где данные, совместно используемые ботами и пользователями, не являются конфиденциальными.
По мнению экспертов, TLS не может сам по себе обеспечить надежное шифрование в соответствии с современными стандартами безопасной связи. Но Telegram использует протоколы шифрования MTProto для обычных сообщений и чат-ботов.
Таким образом, кибермошенник или группы хакеров успешно провели атаки MiTM (атака «человек посередине»), нацелились на сохраненные данные через вредоносное ПО Goodsender и получили доступ к сообщениям. Эксперты обнаружили, что это активное вредоносное ПО, использующее шифрование Telegram и каналы контроля и управления.
Очевидно, важно устранить эту угрозу кражи данных, прежде чем она начнет заражать 200 миллионов активных пользователей Telegram.
Как удалить вредоносную программу GoodSender?
Это вредоносная программа GoodSender, если однажды ее внедрить на компьютер, она создает нового пользователя-администратора и убеждается, что брандмауэр не блокирует его. Имя пользователя является статическим для нового администратора, но пароль генерируется случайным образом.
GoodSender работает, когда включено подключение удаленного рабочего стола к зараженной машине. Затем Bot Телеграм позволяет вредоносным программам связываться с профилями Телеграм и открывать историю сообщений.
Теперь этот администратор сканирует сообщения нескольких других пользователей и использует уязвимость в мерах безопасности для нацеливания на большее количество пользователей. Чтобы этого не случилось, пользователь должен избегать присоединения к группам или каналам в Телеграм, в которых есть боты, представляющие любые угрозы безопасности, пока приложение не решит эту проблему.
Каким-то образом это рекламное ПО вошло в ваш компьютер и удачно внедрилось в уязвимости безопасности операционной системы. Огромная вероятность того, что расширение могло установить на компьютер другие вредоносные файлы и программы на без вашего ведома.
Мошенники очень продвинутые и научились получать нелегальный доступ к компьютеру. Более того, они делают свои вредоносные программы более адаптируемыми, отказоустойчивыми и разрушительными. С помощью обычного антивирусного программного обеспечения остановить кибервойну и кибертерроризм невозможно.
Таким образом, лучший метод предотвращения – обновить наши системы киберзащиты на домашних и офисных компьютерах с помощью тех инструментов кибербезопасности, которые обеспечивают функцию защиты в реальном времени, функцию карантина, веб-защиту и технологию защиты от эксплойтов.
Примечание: Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
