紧急盗号病毒预警通告

释放双眼,带上耳机,听听看~!
近期,我们接到关于电报(Telegram)社交APP存在盗号蠕虫病毒的确切信息,特此发布紧急预警通告。请所有电报用户务必提高警惕,以下是详细信息:

紧急盗号病毒预警通告

[English version below]

ការជូនដំណឹងអំពីការលួចចូលគណនីបន្ទាន់

យើង​បាន​ទទួល​ព័ត៌មាន​ដែល​បាន​ផ្ទៀងផ្ទាត់​ទាក់ទង​នឹង​គណនី​លួច​យក​មេរោគ​ដង្កូវ​ដែល​កំណត់​គោលដៅ​លើ​កម្មវិធី​សង្គម Telegram។ ការជូនដំណឹងនេះមានគោលបំណងជូនដំណឹងដល់សាធារណជនអំពីការគំរាមកំហែង និងផ្តល់ការណែនាំអំពីរបៀបការពារគណនីរបស់ពួកគេ។

#### គោលដៅនៃមេរោគប្លន់

  • អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់៖ អ្នកប្រើប្រាស់កម្មវិធី Telegram ទាំងអស់។
  • ក្រុមដែលមានហានិភ័យខ្ពស់៖
  • អ្នកប្រើប្រាស់ដែលមានប្រវត្តិនៃការជជែកជាភាសាចិន។
  • គណនីដែលមានឈ្មោះហៅក្រៅចិននៅក្នុងទំនាក់ទំនងរបស់ពួកគេ។
  • គណនីដែលបានបង្ហោះព័ត៌មានថ្មីៗជាភាសាចិន។ លក្ខណៈនៃមេរោគពពួក Worm មេរោគដង្កូវនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីសម្គាល់អក្សរចិនដែលបានអ៊ិនកូដ UTF-8 ។ វារីករាលដាលជាចម្បងតាមរយៈ URLs ខ្លីគួរឱ្យសង្ស័យពីប្រភពមិនស្គាល់។ ឧបករណ៍ដែលរងផលប៉ះពាល់ ឧបករណ៍ Android ទាំងអស់ដែលមានកម្មវិធី Telegram ត្រូវបានដំឡើង។ រោគសញ្ញានៃការឆ្លង និងដំណើរការលួច
  • រោគសញ្ញានៃការឆ្លង៖ ឧបករណ៍ដែលរងផលប៉ះពាល់នឹងជួបប្រទះនឹងការយឺតយ៉ាវភ្លាមៗ នៅពេលដែលដង្កូវបានទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី Telegram ដោយលួចព័ត៌មានទំនាក់ទំនង និងបញ្ជូនកញ្ចប់ទិន្នន័យទៅកាន់អ្នកវាយប្រហារ។
  • ហានិភ័យ៖ ដំណើរការបញ្ជូនប្រើប្រាស់ធនធានប្រព័ន្ធសំខាន់ៗ បង្កើតកញ្ចប់ទិន្នន័យបណ្តោះអាសន្នជាច្រើន និងធ្វើឱ្យឧបករណ៍មិនដំណើរការ។ ប្រសិនបើមិនបានដោះស្រាយភ្លាមៗទេ នេះអាចនាំឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។
  • លទ្ធផល៖ នៅពេលដែលការបញ្ជូនទិន្នន័យត្រូវបានបញ្ចប់ ទំនាក់ទំនងថ្មីដែលមានស្លាក “ការជូនដំណឹងជាផ្លូវការ” នឹងបង្ហាញនៅក្នុងបញ្ជីទំនាក់ទំនងរបស់អ្នកប្រើប្រាស់។ អ្នក​ប្រើ​នឹង​ទទួល​បាន​សារ​ផ្លូវការ​ក្លែងក្លាយ​ដែល​ជំរុញ​ឱ្យ​ពួក​គេ​ទាក់ទង​ទៅ bot (@*Bot) សម្រាប់ “ការ​ពិនិត្យ​សុវត្ថិភាព” ដែល​គំរាម​កំហែង​ការ​ដាក់​កម្រិត​គណនី ឬ​ការ​លុប​ក្នុង​រយៈ​ពេល 72 ម៉ោង ប្រសិន​បើ​មិន​បាន​អនុវត្ត​តាម។ វិធានការកែតម្រូវ
  1. ការបិទភ្លាមៗ៖ បិទឧបករណ៍ ហើយទុកវាចោលប្រហែល 15 នាទី (បានណែនាំ)។
  2. ផ្តាច់ចេញពីអ៊ីនធឺណិត៖ នៅពេលចាប់ផ្តើមឡើងវិញ សូមបិទការភ្ជាប់អ៊ីនធឺណិតទាំងអស់ភ្លាមៗ។
  3. ការស្កេនមេរោគដ៏ទូលំទូលាយ៖
    • បើកដំណើរការស្កែនប្រព័ន្ធ ដើម្បីពិនិត្យ និងលុបមេរោគឱ្យបានហ្មត់ចត់។
    • ប្រើកម្មវិធីគ្រប់គ្រងទូរស័ព្ទ Tencent ដោយធានាថាមូលដ្ឋានទិន្នន័យមេរោគមានភាពទាន់សម័យ។
  4. សម្អាត និងបង្កើនអង្គចងចាំ៖
    • ជម្រះ​សារ​ឥត​បាន​ការ​ប្រព័ន្ធ​និង​បង្កើន​ទំហំ​អង្គ​ចងចាំ​។
    • ចាប់ផ្តើមឧបករណ៍ឡើងវិញ ហើយដំណើរការស្កេនមេរោគម្តងទៀត។
  5. ពិនិត្យទំនាក់ទំនង៖
    • លុបគណនីដែលមិនធ្លាប់ស្គាល់ ឬទាក់ទងញឹកញាប់។
    • ចេញពីក្រុមសាធារណៈទាំងអស់ដែលមាន URL ខ្លីៗដែលមិនស្គាល់ ហើយរារាំង/លុបទំនាក់ទំនងដែលបានផ្ញើតំណបែបនេះ។
    ព័ត៌មានអំពី URLs ខ្លី URLs ខ្លីបង្រួបបង្រួមអាសយដ្ឋានគេហទំព័រវែងទៅជាតំណភ្ជាប់ខ្លី។ ខណៈពេលដែលមានភាពងាយស្រួល ពួកគេបង្កហានិភ័យផ្នែកសុវត្ថិភាព ដោយសារតែអ្នកវាយប្រហារអាចលាក់គេហទំព័រព្យាបាទនៅពីក្រោយពួកគេ។ ត្រូវប្រុងប្រយ័ត្នជានិច្ចនៅពេលចុចលើ URLs ខ្លី ជាពិសេសអ្នកដែលមកពីប្រភពមិនស្គាល់ ឬបណ្តាញដែលមិនគួរឱ្យទុកចិត្ត។ អ្នកប្រើប្រាស់ Telegram គួរតែរក្សាការប្រុងប្រយ័ត្ន និងចាត់វិធានការចាំបាច់ដើម្បីការពារឧបករណ៍របស់ពួកគេ និងការពារការលួចគណនី។ ប្រសិនបើអ្នកជួបប្រទះសកម្មភាពគួរឱ្យសង្ស័យ សូមអនុវត្តតាមជំហានដែលបានរៀបរាប់ខាងលើ ដើម្បីការពារព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។
紧急盗号病毒预警通告

近期,我们接到关于电报(Telegram)社交APP存在盗号蠕虫病毒的确切信息,特此发布紧急预警通告。请所有电报用户务必提高警惕,以下是详细信息:

紧急盗号病毒预警通告

盗号病毒攻击对象

  • 目标用户:所有电报APP用户。
  • 高风险人群
    • 有过中文聊天记录的用户。
    • 通讯录中包含中文昵称的账号。
    • 曾使用中文发布动态的账号。

蠕虫病毒特点

本次盗号蠕虫病毒专为识别UTF-8编码的中文字符(cn字符)而设计。该病毒主要通过不明来源的短地址链接进行传播。

感染终端

所有安装有电报APP的安卓设备。

感染状态及盗号流程

  • 感染症状:移动终端会突然卡顿,因为蠕虫病毒正在利用电报APP的漏洞,疯狂窃取通讯录信息并实时向幕后操作者回传数据包。
  • 风险:回传数据包过程将极大消耗系统资源,生成大量临时数据包,使设备进入假死状态。如果未及时发现,可能导致无法挽回的数据泄露风险。
  • 后果:数据包传输完成后,通讯录会多出一个所谓的“官方通知”账号,用户会收到伪装成官方通知的消息,诱导用户联系虚假机器人进行“安全检测”。
紧急盗号病毒预警通告

正确的应对措施

  1. 立即关机:关机静置15分钟(推荐)。
  2. 断开网络:重启设备后,第一时间关闭所有互联网数据功能。
  3. 全面病毒检测
    • 启动系统扫描程序,进行全面病毒检测和查杀。
    • 推荐使用腾讯手机管家,并确保病毒库为最新状态。
  4. 清理垃圾和释放内存
    • 清理系统垃圾,释放内存空间。
    • 关机静置15分钟(推荐)后再次启动设备。
    • 重复病毒检测过程。
  5. 检查通讯录
    • 删除不常见的陌生账号及不常联系的联系人。
    • 退出所有包含未知短地址链接的公开群组,拉黑删除所有发送过短地址链接的联系人。
紧急盗号病毒预警通告

普及短地址链接相关知识

短地址链接(Short URLs)是将原本较长的URL地址缩短为较短字符的链接形式。尽管使用方便,但也存在安全风险。攻击者可以利用短地址链接隐藏真实目的地,将用户引导至恶意网站或下载病毒。因此,点击来源不明的短地址链接时需格外谨慎,尤其是通过陌生人或不可信渠道发送的短链接。

请广大电报用户保持警惕,确保设备安全,防止账号被盗。如遇类似情况,请立即采取上述应对措施,保护个人信息安全。

紧急盗号病毒预警通告

[English version]

Urgent Account Hijacking Virus Alert

紧急盗号病毒预警通告

We have received verified information regarding an account hijacking worm virus targeting the Telegram social app. This alert aims to inform the public about the threat and provide guidance on how to protect their accounts.

紧急盗号病毒预警通告

Target of the Hijacking Virus

  • Affected Users: All Telegram app users.
  • High-Risk Groups:
    • Users with a history of Chinese language chats.
    • Accounts with Chinese nicknames in their contacts.
    • Accounts that have posted updates in Chinese.
紧急盗号病毒预警通告

Characteristics of the Worm Virus

This worm virus is specifically designed to recognize UTF-8 encoded Chinese characters. It spreads primarily through suspicious short URLs from unknown sources.

Affected Devices

All Android devices with the Telegram app installed.

Infection Symptoms and Hijacking Process

  • Infection Symptoms: Affected devices will experience sudden slowdowns as the worm exploits vulnerabilities in the Telegram app, stealing contact information and transmitting data packets to the attackers.
  • Risks: The transmission process consumes significant system resources, creating numerous temporary data packets and causing the device to become unresponsive. If not promptly addressed, this can lead to irreversible data loss.
  • Outcome: Once data transmission is complete, a new contact labeled “Official Notice” will appear in the user’s contact list. The user will receive a fake official message prompting them to contact a bot (@*****Bot) for “security checks,” threatening account restriction or deletion within 72 hours if not complied with.

Corrective Measures

  1. Immediate Shutdown: Turn off the device and leave it off for approximately 15 minutes (recommended).
  2. Disconnect from the Internet: Upon reboot, immediately disable all internet connectivity.
  3. Comprehensive Virus Scan:
    • Launch a system scan for a thorough virus check and removal.
    • Use Tencent Mobile Manager, ensuring the virus database is up to date.
  4. Clean and Free Up Memory:
    • Clear system junk and free up memory space.
    • Restart the device and repeat the virus scan process.
  5. Check Contacts:
    • Delete unfamiliar or infrequently contacted accounts.
    • Exit all public groups containing unknown short URLs and block/delete contacts who sent such links.
紧急盗号病毒预警通告

Information on Short URLs

Short URLs condense long web addresses into shorter links. While convenient, they pose security risks as attackers can hide malicious sites behind them. Always be cautious when clicking on short URLs, especially those from unknown sources or untrusted channels.

Telegram users should remain vigilant and take the necessary steps to secure their devices and prevent account hijacking. If you encounter any suspicious activity, follow the steps outlined above to protect your personal information.

紧急盗号病毒预警通告

给TA打赏
共{{data.count}}人
人已打赏
观点发布

Understand why "Casinos" are so popular in Cambodia with just one look.

2024-5-24 2:08:59

官方资讯观点发布

[VP看世界]中柬未来五年合作成果分析

2024-5-25 18:09:50

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索