Хакеры атакуют россиян: опасность фальшивых прокси для Telegram

«Газета.ru»: хакеры маскируют вредоносное ПО под прокси

Безопасность

Фото: [istockphoto.com/dikushin]

Россияне, которые пытаются обойти ограничения на работу Telegram с помощью прокси‑сервисов, все чаще становятся жертвами хакеров. Об этом «Газете.ru» рассказали в ГК «Солар».

Злоумышленники используют хитрую схему: они размещают в топе поисковой выдачи вредоносные копии популярных прокси‑сервисов. Такие фальшивые репозитории (хранилища файлов ПО) появляются на GitHub и его зеркалах — копиях сайта на других доменах. При этом ссылки на настоящие проекты нередко пропадают из выдачи, а их место занимают вредоносные аналоги.

Фальшивки почти неотличимы от оригиналов: хакеры копируют оформление проектов, дублируют инструкции из файла README.md и даже оставляют реквизиты для пожертвований реальным разработчикам. Но вместо легитимного ПО пользователи скачивают зараженные программы — например, стилеры Salat Stealer или Santa Stealer. Так, Santa Stealer умеет красть данные браузерных сессий, а также находить и выгружать файлы с определенными расширениями.

Как пояснил аналитик центра исследования киберугроз Никита Прямухин, схема рассчитана на то, что пользователь действует на автомате: привычное оформление снижает бдительность, и человек загружает файл, не проверяя источник. При этом сама платформа GitHub безопасна и лишь предоставляет хостинг — она просто не успевает модерировать огромный поток новых файлов, чем и пользуются злоумышленники.

Добавьте mosregtoday.ru в избранное