{"id":2163,"url":"\/distributions\/2163\/click?bit=1&hash=003399ef5ae91c93d805aad58972e8e00e970feca71eefd6c596e3f0569dc5a8","title":"\u0421\u0435\u0440\u0432\u0438\u0441 \u0434\u043b\u044f \u0432\u0438\u0434\u0435\u043e\u0437\u0432\u043e\u043d\u043a\u043e\u0432 \u0441 \u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u0448\u0443\u043c\u043e\u043f\u043e\u0434\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c","buttonText":"\u0413\u0434\u0435 \u0432\u0437\u044f\u0442\u044c?","imageUuid":"6d3f7045-c9c1-5a8d-9e61-eefd5398f49d","isPaidAndBannersEnabled":false}

Владельцы телеграм-каналов Baza, Reddit и других получили рекламные предложения с вирусом. Он позволяет украсть каналы Статьи редакции

Администратор открывает файл на компьютере, после чего злоумышленник отбирает у владельца права.

Администраторы крупных телеграм-каналов сообщили о мошенниках, которые пытались украсть их каналы, предлагая разместить рекламные посты. О таких попытках рассказал основатель Baza Никита Могутин (более 265 тысяч подписчиков), администрация «Код Дурова» (более 133 тысяч подписчиков), автор канала «Технологии, медиа и общество» Андрей Бродецкий (более 44 тысяч подписчиков), также в сети есть скриншот переписки Елены Морозовой из «Двача» со злоумышленниками (539 тысяч подписчиков).

Мошенники предлагают купить рекламу у администратора канала, после чего присылают архив с, как они утверждают, рекламными материалами. Бродецкий отметил, что предложения персонализированы: ему предлагали рекламу на тему IT, администратору другого канала на тему софта предлагали рекламировать видеоредактор. Предполагается, что администратор канала откроет архив, после чего запустится вредоносная программа, которая позволит злоумышленникам завладеть доступом к каналу.

Известно, что мошенники украли телеграм-канал Reddit с более чем 235 тысяч подписчиков. В разговоре с «Кодом Дурова» администратор рассказал, что ему предложили рекламу видеоредактора для Windows и прислали архив с видео. Он согласился, скачал архив и установил программу, потом закрыл её и выключил компьютер. Вскоре он вернулся к нему и обнаружил, что доступа к каналу у него нет. При этом, как он утверждает, у него была подключена двухфакторная аутентификация и ничего необычного в сессиях он не заметил. Злоумышленнику удалось незаметно отобрать права на канал и удалить других администраторов, а также ботов.

Из истории описания канала Reddit в сервисе Telemetr следует, что владелец менялся минимум два раза. Первым человеком после кражи стал пользователь с ником strviv, вторым — Me_Mia1. Администраторы Reddit и некоторых других пострадавших каналов обратились в поддержку Telegram, и в ночь на 11 ноября некоторым удалось вернуть доступ к каналам, а аккаунты злоумышленников забанили.

Скриншот с сайта Telemetr
0
88 комментариев
Написать комментарий...
Президентский Кирилл
скачал архив и установил программу

что могло пойти не так?

Ответить
Развернуть ветку
Александр
Ответить
Развернуть ветку
Олег Феоктистов
видео роликом
785 KB
Ответить
Развернуть ветку
Alex Blake

Там в 3gp😏

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
5 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Последовательный блик

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
lovemyonahole

Не могли бы они отправить этот вирус пропагандистским канал нашим? Очень нужно.

Ответить
Развернуть ветку
Последовательный блик

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Alex Blake

А какого хрена двухфакторная аутентификация не помогла?

Ответить
Развернуть ветку
Никита Борисова

Программа была запущена на ПК с открытым телеграмом. Вирус не логинелся и не воровал аккаунт, а просто снял старого админа и передал права новому пользователю с помощью встроенных функций самого телеграма.

Нужно было запускать это на виртуальной машине, а лучше на отдельном ПК без интернета.

Ответить
Развернуть ветку
3 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Илья Михалков

Воруют не акк, а канал. Просто передают админку другому человеку.

Ответить
Развернуть ветку
Передний чувак

Кто-то еще не делает бэкапы
Кто-то еще не пользуется файерволом
Кто-то еще устанавливает программы из неизвестных источников

Ответить
Развернуть ветку
Твоя Рамка

Этот человек я. Последний раз проблемы из-за этого были в эпоху вирусов-баннеров, когда я был ребенком. Лучшая безопасность - мозг. Остальное едва ли поможет. 

Ответить
Развернуть ветку
1 комментарий
Роман Андронов

Если ты студент, например, и тебе нужна прога для построения какой-то херни научной или расчёта, то кроме как скачивать проги с непонятных сайтов нет вариантов. Некоторые из этих прог даже в винде 10 не работают и надо хрюшу запускать.

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Роман Андронов

Вот свежайшая новость про уязвимости в Убунте https://www.opennet.ru/opennews/art.shtml?num=54065

Линукс не панацея.

Ответить
Развернуть ветку
3 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Cum

Об информационной безопасности

Ответить
Развернуть ветку
KSA

"Кондом Дурова" о методах контрацепции
По названию понятно

Ответить
Развернуть ветку
Iikalfsdkj Doe
Код Дурова
Интересные новости из мира IT и не только.
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Последовательный блик

Комментарий недоступен

Ответить
Развернуть ветку
8 комментариев
Николай Чумаков

о мне тоже писали

Ответить
Развернуть ветку
Хитрый нос

Комментарий недоступен

Ответить
Развернуть ветку
Недовольный Денис

Правда непонятно?

Ответить
Развернуть ветку
1 комментарий
Передний чувак

Дуров, верни стену

Ответить
Развернуть ветку
Верующий пистолет

На телеге Реддита ночью появилось сообщение от нового владельца - дама заявляла, что прикупила канал за "немалые деньги", но готова его вернуть владельцам.
Жаль, скринить это не стал, ну да ладно.

Ответить
Развернуть ветку
Вольдемаръ Дурбовскiй

почему там по-русски всё?

Ответить
Развернуть ветку
5 комментариев
Действующий волк
Предполагается, что администратор канала откроет архив, после чего запустится вредоносная программа, которая позволит злоумышленникам завладеть доступом к каналу.
Он согласился, скачал архив и установил программу

Так нужно её устанавливать или она сама запускается? 

Ответить
Развернуть ветку
Соколов Андрей

Админить канал с тачки на которую ставишь ПО от заказчиков рекламы. Ммммм... Я конечно знаю что эти мамкины медиаменеджеры долбоебы, но чтобы настолько

Ответить
Развернуть ветку
Ivan Uralskiy
Он согласился, скачал архив и установил программу, потом закрыл её и выключил компьютер.
Ответить
Развернуть ветку
Последовательный блик

Комментарий недоступен

Ответить
Развернуть ветку
Георгий Станков

Неплохие ценники на рекламу в каналах
Прям как на пике ВКшечки

Ответить
Развернуть ветку
Праздничный завод

Комментарий недоступен

Ответить
Развернуть ветку
Головной меч

Я так понимаю прога сливает tdata файлы десктопного клиента телеги.
Теоретически локальный код-пароль на десктопном клиенте мог бы помочь, но по факту хз.

Ответить
Развернуть ветку
Передний чувак

Нужно отдельное устройство для таких случаев. Или виртуалка. Или Windows Sandbox

Ответить
Развернуть ветку
5 комментариев
Максим Чистяков

"Запустите исполняемый файл от неизвестного в телеграмме"
Ну как так-то? Даже в конце 2000-х все кто пользовался интернетом, знали, что это плохая идея

Ответить
Развернуть ветку
Недовольный Денис

В конце 2000х это делали бесплатно, а тут 35к перед носом поблескивает

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Бетон Арматуров

а чё так можно было?

Ответить
Развернуть ветку
испанский смех

что за дебилы на все это подписаны

Ответить
Развернуть ветку
Западный корабль

Есть намного тупее способ украсть канал. У меня так попытались украсть по крайней мере. Список всех участников доступен - его выгружают и инвайтят всех массово в новую группу/чат.

Ответить
Развернуть ветку
Георгий Логутенко

Ситуация конечно класс, но
« 35к 1 час в топе...»
35к.

Ответить
Развернуть ветку
Британский чувак

вот это прикол конечно

Ответить
Развернуть ветку
Читать все 88 комментариев
null