Специалисты ИБ-компании Positive Technologies обнаружили вредоносную программу TgRAT, которая управляется через популярный мессенджер Telegram. Об этом сообщает РБК.
Отмечается, что TgRAT использует инфраструктуру Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел и загружать данные с узла на управляющий сервер.
TgRAT был создан целенаправленно под конкретные компьютеры, с которых злоумышленники намерены красть конфиденциальную информацию. Так, в самом начале работы RAT проверяет имя узла, и, если оно не совпадает с нужным, вредоносное ПО завершает свою работу.
Чтобы обнаружить вирус-шпион на своем компьютере, специалисты рекомендуют использовать специальные программы для анализа трафика, обращая внимание на исходящие данные с внутренних корпоративных серверов. Также наблюдение за трафиком внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса.
Ранее «Газета.Ru» рассказывала, что в Telegram на iPhone появились проблемы с отправкой «влюбленных» эмодзи.