Антивирусная компания «Лаборатория Касперского» сообщила об обнаружении её экспертами волны вредоносных рассылок в Telegram, где российские пользователи сервиса, в том числе сотрудники крупных организаций, получают сообщения от неизвестных отправителей, в которых содержатся файлы с названиями на китайском языке. Примерный перевод звучит как «Получите платёжное поручение». На самом деле вложения являются вредоносными и представляют собой троянцы семейства Gh0st. При открытии на десктопной версии мессенджера эти зловреды атакуют ОС Windows.
Данное программное обеспечение обладает почти полным функционалом RAT (Remote Admin Tool — средство удалённого доступа): умеет перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержит модули для работы с веб-камерой. Троянцы этого типа являются одними из самых опасных, так как предоставляют злоумышленникам широкие возможности для дистанционного управления скомпрометированной системой.
В компании отмечают, что впервые атаки на российских пользователей Telegram, в ходе которых вредоносное ПО распространялось через файлы с названиями на китайском языке, было обнаружено в апреле 2020 года. И количество атак, и разнообразие распространяемых таким образом зловредов продолжает увеличиваться.