«Лаборатория Касперского» обнаружила вредоносную программу, использующую Telegram
undefined«Лаборатория Касперского» обнаружила вирус, который шифрует файлы на компьютере жертвы и использует мессенджер Telegram для передачи злоумышленнику ключа, необходимого для расшифровки данных. Это первый известный компании случай использования популярного сервиса для данной цели, говорится в сообщении «Лаборатории».
«В этом месяце мы обнаружили нацеленный на российских пользователей шифровальщик, одна из особенностей которого - использование протокола мессенджера Telegram для отправки злоумышленнику ключа для расшифровки», - сказано в пресс-релизе.
По данным «Лаборатории Касперского», сначала вредоносная программа отправляет злоумышленнику через Telegram число, на основе которого был создан ключ для шифрования файлов. Когда информация отправлена, вирус ищет на зараженном устройстве файлы заданных расширений и побайтово шифрует их простейшим алгоритмом сложения с байтами ключа.