Специалисты предупреждали о похожей «игровой» ловушке еще год назад. Тогда злоумышленники из Telegram-ботов атаковали Android-устройства. Теперь же программа нацелена на системы Windows, а ссылки на загрузку распространяются через несколько аккаунтов в TikTok.
«Моды» действительно выполняют свои функции, но внутри них скрыт инфостилер WeedHack. После установки вредонос скачивает дополнительные модули с сайтов, которые играют роль управляющих серверов. 14 таких сайтов были зарегистрированы в зоне .ru и уже заблокированы. Еще несколько ресурсов находятся в цифровом пространстве Кипра — по ним пока только направили запросы на блокировку.
Стилер способен дать мошенникам доступ к Telegram-аккаунтам жертв, обходя одноразовый код. Для этого он получает доступ к папке с зашифрованными данными сессии в мессенджере. Под удар попадает и другая личная информация на ПК: программа может красть учетные данные из 40 браузеров, токены аутентификации Minecraft, токены Discord и seed-фразы криптокошельков.
Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией.
