Positive Technologies: обнаружен вирус-шпион TgRAT с управлением через Telegram

Специалисты компании Positive Technologies, специализирующейся на информационной безопасности, рассказали о появлении в сети новой вредоносной программы. В сообщении сказано, что вредонос TgRAT управляется с помощью популярного мессенджера Telegram. Об этом пишет издание РБК.

Как уже упоминалось, TgRAT способна использовать ресурсы Telegram, чтобы через эту платформу обмена сообщениями управлять каналами, делать скриншоты экрана заражённого устройства, а также загружать извлечённые файлы на атакуемый узел. Кроме того, программа таким образом способна выполнять загрузку данных с узла на так называемый управляющий сервер.

По словам специалистов, TgRAT, судя по всему, был создан с определённой целью – для атаки конкретных компьютеров. Предположительно, злоумышленники с помощью этого вредоноса планируют похищать хранящуюся на устройстве информацию конфиденциального характера.

Удалось определить, что перед тем, как начать выполнять свою непосредственную задачу, TgRAT проводит проверку имени узла. Если нужного совпадения не происходит, вредоносное ПО даже не пытается что-либо делать дальше.

Для выявления этого шпионского вируса в Positive Technologies советуют обращать внимание трафик Интернета. В частности, рекомендуется внимательно проверять исходящие с внутренних корпоративных серверов данные.