1 час назад
«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram


С февраля 2026 года Роскомнадзор ограничивает работу мессенджера Telegram на территории России. Пользователи пытаются обойти ограничения и ищут доступные способы на просторах интернета. Этим стартовали пользоваться злоумышленники. Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар», ведущего провайдера комплексной кибербезопасности в России, обнаружили в топе поисковой выдачи вредоносные клоны популярных прокси-сервисов. Причем размещены они как на официальной платформе для хостинга ИТ-проектов GitHub, так и на ее зеркалах.
Пытаясь обойти блокировку мессенджера, пользователи нередко ищут прокси-сервисы. Часто такой поиск начинается в браузере, и тут любителей Telegram ждет ловушка, связанная со спецификой работы поисковиков. В условиях действующих ограничений в РФ ссылки на оригинальные и валидные репозитории исключаются из поисковой выдачи Яндекса – на самом верху поиска образуется вакуум, который моментально заполняется свежими ссылками на вредоносные программы. За последнее время эксперты Solar 4RAYS обнаружили некоторое количество весьма схожих инцидентов запуска подобных вредоносных утилит, скачанных с GitHub под видом подлинного софта.
Опасность могут представлять и фальшивые репозитории с зеркал GitHub. Они максимально точно имитируют оригинальные проекты: мошенники целиком копируют раздел README.md настоящей программы, сохраняя оригинальную вёрстку и даже реквизиты для донатов настоящему автору. В данном случае злоумышленники эксплуатируют доверие авторитету GitHub: видя знакомое оформление, пользователи полагают, что скачиваемый исходник безопасен. Однако вместо подлинного файла может встретиться подмененный бинарник, в частности, Salat Stealer, Santa Stealer или любой иной вредоносный исходник. А Santa Stealer способен извлекать не только сессии браузеров, но и нужные файлы по заданным расширениям. Эксперты Solar 4RAYS предупреждают: даже если ссылка выглядит предельно похожей на оригинал, при скачивании со сторонних платформ уровень опасности максимален.
«Такой решение рассчитан на машинальные действия пользователя: знакомое оформление снижает бдительность, и человек автоматически переходит к загрузке, не проверяя подлинность источника. При этом и оригинальная система GitHub, хотя сама по себе целиком безопасна и предоставляет только хостинг, не успевает модерировать непрерывный поток новых загружаемых файлов, что злоумышленники используют в своих целях» , – комментирует Никита Прямухин, аналитик вредоносного ПО центра исследования киберугроз Solar 4RAYS, ГК «Солар».
Эксперты Solar 4RAYS настоятельно рекомендуют перед скачиванием любых утилит проводить проверку. Должны насторожить недавняя регистрация аккаунта, отсутствие активности (звёзд, форков и вкладки Issues) и истории изменений, просьба автора отключить антивирус для совершения установки.
Больше деталей вы найдете в официальном блоге Solar 4RAYS.
Читают сейчас

26 минут назад
Недавно многие современные ноутбуки стали выходить без HDMI-порта
Производители ноутбуков стали чаще исключать порты HDMI из-за желания уменьшить размеры лэптопа и расширения возможностей USB-C, пишет блог SlashGear. Ознакомиться далее

1 час назад
Разработчикам эмулятора KytyPS5 удалось запустить GTA V, Quake II и другие трёхмерные игры
Авторы эмулятора PlayStation 5 KytyPS5 выпустили апдейт, в котором им впервые удалось запустить GTA V, QuakeII и другие трёхмерные игры. Проекты запускаются с разной производительностью, но авторы счи

1 час назад
Гарда повысила уровень защиты веб-приложений и ускорила обработку запросов
Мы выпустили новую версию межсетевого экрана уровня приложений «Гарда WAF» 3.2. В новой версии реализованы поддержка ICAP, сквозная работа с HTTP/2, графический конструктор правил, взаимодействие с Op

1 час назад
SpaceXAI удалит все пользовательские информация Grok Build в связи с опасений по поводу конфиденциальности
SpaceXAI удалит все пользовательские информация из консольного агента для разработки Grok Build. Ранее независимый исследователь по информационной безопасности обнаружил, что Grok Build обрабатывает и

1 час назад
Крупнейший в Японии оператор такси отключил IT-системы после кибератаки
Крупнейший в Японии оператор такси Nihon Kotsu сообщил о кибератаке против своих IT-систем, что привело к отключению этой инфраструктуры. Инцидент произошёл 11 июля 2026 года, повлияв на систему диспе