В мессенджере Telegram распространяется новый вирус под названием EvilLoader, который маскируется под обычное видео и ворует пользователей
11.03.2025Данную уязвимость первым обнаружил специалист по кибербезопасности с ником 0x6rss (информация стала известна через TechIssuesToday). Киберпреступники используют этот способ для распространения вредоносных программ через мессенджер Telegram, маскируя их под обыденные видеофайлы. Схема обмана состоит в том, что пользователям предлагают просмотреть видео, но на самом деле файл содержит вредоносный код с расширением .htm.
При открытии видео пользователь видит ошибку "Программа не смогла воспроизвести этот файл" с предложением перейти в браузер. После этого открывается поддельная страница Google Play, которая пытается заставить установить вредоносное программное обеспечение, способное украсть IP-адрес и другие личные данные. Чаще хакеры создают бота вроде Free Telegram Premium и через него просят пользователей запустить вирус.
Вредоносная программа EvilLoader является развитием предварительной уязвимости EvilVideo, которая была обнаружена летом прошлого года и быстро исправлена. К сожалению, EvilLoader до сих пор не исправлен даже в новейшей версии Telegram 11.7.4, и хакеры продолжают им пользоваться. Согласно информации от mobile-hacker, содержащие эту уязвимость файлы с расширением .htm продаются на форумах хакеров по крайней мере с 15 января 2025 года.
Важно подчеркнуть, что пострадать от этой уязвимости можно только если на устройстве разрешена установка программ из неизвестных источников через браузер.