Хакеры атакуют россиян: опасность фальшивых прокси для Telegram
«Газета.ru»: хакеры маскируют вредоносное ПО под прокси
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi83L3Bob3RvLTIwMjYtMDMtMTMtMTItNTQtNTVfV0xTSlBjSi5qcGc.webp)
Фото: [istockphoto.com/dikushin]
Россияне, которые пытаются обойти ограничения на работу Telegram с помощью прокси‑сервисов, все чаще становятся жертвами хакеров. Об этом «Газете.ru» рассказали в ГК «Солар».
Злоумышленники используют хитрую схему: они размещают в топе поисковой выдачи вредоносные копии популярных прокси‑сервисов. Такие фальшивые репозитории (хранилища файлов ПО) появляются на GitHub и его зеркалах — копиях сайта на других доменах. При этом ссылки на настоящие проекты нередко пропадают из выдачи, а их место занимают вредоносные аналоги.
Фальшивки почти неотличимы от оригиналов: хакеры копируют оформление проектов, дублируют инструкции из файла README.md и даже оставляют реквизиты для пожертвований реальным разработчикам. Но вместо легитимного ПО пользователи скачивают зараженные программы — например, стилеры Salat Stealer или Santa Stealer. Так, Santa Stealer умеет красть данные браузерных сессий, а также находить и выгружать файлы с определенными расширениями.
Как пояснил аналитик центра исследования киберугроз Никита Прямухин, схема рассчитана на то, что пользователь действует на автомате: привычное оформление снижает бдительность, и человек загружает файл, не проверяя источник. При этом сама платформа GitHub безопасна и лишь предоставляет хостинг — она просто не успевает модерировать огромный поток новых файлов, чем и пользуются злоумышленники.
