Мамонт (вирус)

Материал из Циклопедии
Перейти к навигации Перейти к поиску
← другие значения
Mamont
Пример сообщения с вирусом «Мамонт»
Тип

троянская программа

Год появления

2025

Используемое ПО

загрузочный, .apk-файлы

 Просмотреть·Обсудить·Изменить

Мамонт (англ. Mamont) — вредоносное программное обеспечениетроян»), разработанное для заражения устройства пользователя и считывания push-уведомлений и SMS для доступа к платёжным системам. Вирус под видом обычных сообщений рассылался в Telegram[1].

История[править]

Управление «К» МВД России предупредило о появлении и распространении нового вируса 24 января 2025 года[2].

С помощью мессенджера Telegram мошенники рассылали сообщения с троянской программой, замаскированной под видеозапись, на котором якобы запечатлена жертва, и вопросом: «Это ты на видео?». После открытия файла «Мамонт» скачивался на устройство и в фоновом режиме осуществлял сбор данных из всплывающих уведомлений, sms, а также получал доступ к фотографиям из галереи. Также троян автоматически рассылал вредоносный файл всем контактам пользователя в мессенджере[3].

Конечной целью мошенников являлся доступ к платёжным средствам и управление интернет-банкингом, однако для противоправных действий могла использоваться любая информацию с устройства, включая персональные данные, что чревато в том числе репутационными потерями[4].

27 марта 2025 года сотрудники управления «К» МВД РФ задержали троих подозреваемых в создании и распространении программы «Мамонт». По данным ведомства, они причастны более чем к 300 эпизодам кибермошенничества[5]. В ходе обысков были изъяты сервер, компьютерная техника, носители информации, средства связи, банковские карты и другие предметы. В рамках следствия возбуждены уголовные дела по статьям «Мошенничество в сфере компьютерной информации» (ст. 159.6 УК РФ) и «Неправомерный доступ к компьютерной информации» (ст. 272 УК РФ)[6].

Рекомендации по безопасности[править]

ПО типа вируса «Мамонт» не уникально, существуют аналоги, причём подобные «трояны» требует активных действий со стороны самого пользователя, поэтому мошенники вынуждены искать новые предлоги, под которыми пользователю предлагается скачать вредоносный файл[7].

Для защиты устройства рекомендуется включить двухфакторную аутентификацию в банковских приложениях и отключить показ уведомлений на заблокированном экране; не открывать сомнительные файлы на своих устройствах, даже если отправитель из списка контактов; устанавливать приложения только из официальных магазинов; регулярно обновлять операционную систему и антивирусное программное обеспечение[3].

Примечания[править]

  1. IT-специалист Ермаков: Вирус Mamont маскируется под обычное сообщение в Telegram - Российская газета (30 января 2025 года). Проверено 27 марта 2025.
  2. МВД предупредило о распространении вируса Mamont в Telegram рус.. Forbes.ru (2025-01-24). Проверено 27 марта 2025.
  3. 3,0 3,1 МВД предупредило о распространении вируса Mamont в Telegram. Правительство Санкт-Петербурга (2025-01-29). Проверено 27 марта 2025.
  4. Что за вирус Mamont рассылают мошенники по Telegram-каналам? (25 января 2025 года). Проверено 27 марта 2025.
  5. МВД задержало создателей вируса Mamont для кражи денег через СМС (27 марта 2025 года). Проверено 27 марта 2025.
  6. МВД задержало создателей вирусной программы Mamont (27 марта 2025 года). Проверено 27 марта 2025.
  7. Злоумышленники начали воровать банковские данные через Telegram (30 января 2025 года). Проверено 27 марта 2025.
 
Инфекционное вредоносное ПО

Компьютерный вирус (список· Сетевой червь (список· Троянская программа · Загрузочный вирус · Пакетный вирус · Хронология

Методы сокрытия

Бэкдор · Дроппер · Закладка · Компьютер-зомби · Полиморфизм · Руткит

Вредоносные программы
для прибыли

Adware · Privacy-invasive software · Ransomware (Trojan.Winlock· Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер  · Scareware (Лжеантивирус· Порнодиалер

По операционным системам

Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус

Защита

Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов

Контрмеры

Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast

Рувики

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Рувики» («ruwiki.ru») под названием «Мамонт (вирус)», расположенная по адресу:

Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC-BY-SA 4.0 и более поздних версий.

Всем участникам Рувики предлагается прочитать материал «Почему Циклопедия?».