С февраля 2026 года Роскомнадзор ограничивает работу мессенджера Telegram на территории России. Пользователи пытаются обойти ограничения и ищут доступные способы на просторах интернета. Этим начали пользоваться злоумышленники. Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар», ведущего провайдера комплексной кибербезопасности в России, обнаружили в топе поисковой выдачи вредоносные клоны популярных прокси-сервисов. Причем размещены они как на официальной платформе для хостинга ИТ-проектов GitHub, так и на ее зеркалах.

Пытаясь обойти блокировку мессенджера, пользователи нередко ищут прокси-сервисы. Часто такой поиск начинается в браузере, и тут любителей Telegram ждет ловушка, связанная со спецификой работы поисковиков. В условиях действующих ограничений в РФ ссылки на оригинальные и валидные репозитории исключаются из поисковой выдачи Яндекса — на самом верху поиска образуется вакуум, который моментально заполняется свежими ссылками на вредоносные программы. За последнее время эксперты Solar 4RAYS обнаружили несколько очень схожих инцидентов запуска подобных вредоносных утилит, скачанных с GitHub под видом подлинного софта.

Опасность могут представлять и фальшивые репозитории с зеркал GitHub. Они максимально точно имитируют оригинальные проекты: мошенники полностью копируют раздел README.md настоящей программы, сохраняя оригинальную вёрстку и даже реквизиты для донатов настоящему автору. В данном случае злоумышленники эксплуатируют доверие авторитету GitHub: видя знакомое оформление, пользователи полагают, что скачиваемый код безопасен. Однако вместо подлинного файла может встретиться подмененный бинарник, например, Salat Stealer, Santa Stealer или любой другой вредоносный код. А Santa Stealer способен извлекать не только сессии браузеров, но и нужные файлы по заданным расширениям. Эксперты Solar 4RAYS предупреждают: даже если ссылка выглядит предельно похожей на оригинал, при скачивании со сторонних платформ уровень опасности максимален.

Никита Прямухин

аналитик вредоносного ПО центра исследования киберугроз Solar 4RAYS, ГК «Солар»

«Такой подход рассчитан на машинальные действия пользователя: знакомое оформление снижает бдительность, и человек автоматически переходит к загрузке, не проверяя подлинность источника. При этом и оригинальная платформа GitHub, хотя сама по себе полностью безопасна и предоставляет только хостинг, не успевает модерировать непрерывный поток новых загружаемых файлов, что злоумышленники используют в своих целях».

Эксперты Solar 4RAYS настоятельно рекомендуют перед скачиванием любых утилит проводить проверку. Должны насторожить недавняя регистрация аккаунта, отсутствие активности (звёзд, форков и вкладки Issues) и истории изменений, просьба автора отключить антивирус для совершения установки.

Больше деталей вы найдете в официальном блоге Solar 4RAYS.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше