Появился вирус-шпион с управлением через Telegram

Вредоносная программа TgRAT может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер.

Эксперты Positive Technologies нашли вирус-шпион с управлением через Telegram. Вредоносная программа TgRAT использует инфраструктуру мессенджера в качестве каналов управления.

Вирус-шпион может:

• делать снимки экрана;скачивать файлы на атакуемый узел;
• загружать данные с узла на управляющий сервер.

Об этом РБК сообщили в пресс-службе компании в сфере кибербезопасности Positive Technologies.

«Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации. В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу.  

Из сообщения Positive Technologies

Как обнаружить вирус-шпион:

• использовать программы для анализа трафика, обращая внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram; 
• наблюдение за трафиком внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса; 
• использовать антивирусы на всех узлах, включая серверы, с применением систем глубокого анализа трафика (NTA) и средств выявления и реагирования на угрозы безопасности на конечных точках (EDR).

Одним из основных способов получения доступа к конфиденциальным данным остаётся фишинг.

Как не поддаться мошенникам:

• не открывать подозрительные письма; 
• не переходить по неизвестным ссылкам; 
• не загружать ПО с непроверенных сайтов и торрент-площадок.