Эксперты нашли вирус-шпион с управлением через Telegram.
Найдена вредоносная программа TgRAT, которая в качестве каналов управления использует инфраструктуру Telegram и может делать снимки экрана, загружать данные с узла на управляющий сервер, скачивать файлы на атакуемый узел, сообщили РБК в пресс-службе компании в сфере кибербезопасности Positive Technologies.
Как показало исследование исходного кода, создан TgRAT целенаправленно под конкретные ПК, на которые злоумышленники планируют хищение конфиденциальной информации. RAT в самом начале своей работы проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, которое вшито в тело программы, вредоносное ПО завершает свою работу.
Для обнаружения вируса-шпиона специалисты советуют использовать программы для анализа трафика, обращая внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram. Помимо этого, наблюдение за трафиком внутри сети даст возможность выявлять нестандартное общение между серверами и сетевые туннели и с помощью антивируса защитить узлы.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
