Злоумышленники продолжают создавать новые средства для кражи персональных данных.
Эксперты Positive Technologies обнаружили программы TgRAT, которая задействует Telegram в качестве канала управления.
Подробно о новом вирусе рассказывает РБК.
Вирус TgRAT способен делать скриншоты, скачивать файлы и загружать данные с узлов.
При этом данный вирус разработан для того, чтобы атаковать конкретные устройства.
В самом начале TgRAT проверяет имя узла, на котором он запустился. Если он совпадает с тем, что вшито в тело программы, то вирус начинает действовать.
В противном случае вредоносное программное обеспечение прекращает работу.
Для того, чтобы обнаружить работу этого вируса, следует пользовать программами, которые анализируют трафик.
Исходящий трафик на серверы Telegram, а также трафик внутри сети, позволят обнаружить работу данной программы.
В материале отмечается, что популярность Telegram подталкивает злоумышленник к тому, чтобы использовать мессенджер для управления бэкдорами и выгрузкой информации.
Кроме того, эксперты призывают не открывать подозрительные письма и не переходить по неизвестным ссылкам.
Это связано с тем, что мошенники по-прежнему используют фишинг как самый простой способ заражения устройства.
Автор: Владимир Королев
