Возвращаем к оригиналу....
Показать пересказ от нейросети?Посмотреть
Исследователи выявили новую кампанию, где злоумышленники используют поддельный установщик Telegram.Самара онлайн 24
Жертву заманивают на домен telegrgam[.]com, который визуально очень похож на официальный сайт мессенджера, а дальше предлагают скачать якобы обычный инсталлятор Telegram.Anti-Malware.ru
Вредоносный файл имеет название tsetup-x64.6.exe и выполняет двойную функцию: устанавливает легитимный мессенджер Telegram и осуществляет скрытую установку вредоносного ПО.Pro Город Самара
После активации троян устанавливает TCP-соединение с 27.50.59.77:18852, связанным с доменом jiijua[.]com, и дальше уже может получать команды, догружать новые модули и поддерживать постоянный доступ к системе.Anti-Malware.ru