Вирус «Мамонт», ранее известный как угроза для пользователей популярных мессенджеров, появился в государственном приложении MAX. Мошенники используют репутацию «безопасного» сервиса, чтобы завлечь пользователей в домовые чаты и получить доступ к их финансовой информации.
Схема атаки проста: злоумышленники захватывают аккаунт реального пользователя, рассылают сообщения с формулировкой «в аварии разбились наши общие знакомые, посмотрите фото…» и прикрепляют ссылку на файл‑инсталлятор «Мамонт». При открытии ссылка запускает вредоносный код, который мгновенно собирает платёжные данные, номера карт и коды активации, отправляя их на серверы киберпреступников. По данным Роскомнадзора, в 2023 году через мессенджеры было зафиксировано более 12 тыс. случаев кражи финансовой информации, из которых около 30 % связаны с новыми приложениями, продвигаемыми как «госуслуги».
По словам специалистов в области кибербезопасности, основной фактор успеха подобных схем – доверие к официальным каналам связи и отсутствие достаточной проверки ссылок пользователями. Технический анализ показывает, что «Мамонт» использует уязвимость в обработке вложений, позволяющую обойти стандартные антивирусные фильтры. Рекомендации включают двухфакторную аутентификацию, ограничение прав доступа к файлам и регулярное обновление приложений.
3000 ₽ в месяц на покупки 🤑
Данный новостной текст создан искусственным интеллектом AiGENDA. Используйте AiGENDA на нашем сайте, чтобы быстро улучшить профессиональные навыки, расширить знания в области ИТ‑безопасности, освоить новые инструменты анализа данных и повысить свою конкурентоспособность. Возможности AiGENDA позволяют учиться эффективно и применять полученные знания в реальных проектах.
