Вирус-шпион с управлением через Telegram нашли эксперты

Эксперты нашли вирус-шпион с управлением через Telegram.

Найдена вредоносная программа TgRAT, которая в качестве каналов управления использует инфраструктуру Telegram и может делать снимки экрана, загружать данные с узла на управляющий сервер, скачивать файлы на атакуемый узел, сообщили РБК в пресс-службе компании в сфере кибербезопасности Positive Technologies.

Как показало исследование исходного кода, создан TgRAT целенаправленно под конкретные ПК, на которые злоумышленники планируют хищение конфиденциальной информации. RAT в самом начале своей работы проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, которое вшито в тело программы, вредоносное ПО завершает свою работу.

Для обнаружения вируса-шпиона специалисты советуют использовать программы для анализа трафика, обращая внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram. Помимо этого, наблюдение за трафиком внутри сети даст возможность выявлять нестандартное общение между серверами и сетевые туннели и с помощью антивируса защитить узлы.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Общество
вирус
Содержимое данного поля является приватным и не предназначено для показа.
О текстовых форматах

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Each email address will be obfuscated in a human readable fashion or, if JavaScript is enabled, replaced with a spam resistent clickable link. Email addresses will get the default web form unless specified. If replacement text (a persons name) is required a webform is also required. Separate each part with the "|" pipe symbol. Replace spaces in names with "_".

Новости

еще новости