Телеграм-малвари вышли на новый уровень
Телеграм давно уже стал площадкой для работы специалистов из разных сфер. Здесь можно найти массу ресурсов и ботов, полезных и… опасных. Так, исследователь @3xp0rtblog опубликовал информацию о малвари T-RAT 2.0, которая продаётся на форумах в русскоязычном даркнете.
Основной фишкой зловреда является возможность управления им через бота в Телеграме, который способен выполнять 98 различных команд на компьютере жертвы.
Иными словами, подсунув на атакуемую машину загрузчик малвари, оператор может буквально со смартфона шпионить за объектом атаки. Сам T-RAT 2.0 позволяет воровать пароли из браузера, копаться в файловой системе жертвы, снимать звук с микрофона и видео с камеры, кейлогером перехватывать нажатия клавиш на клавиатуре и ещё делает массу неприятных вещей.
Фишкой T-RAT 2.0 можно назвать способность распознавать в буфере обмена ссылки на валютные и криптовалютные кошельки и подменять их на реквизиты злоумышленника. Таким образом, ничего не подозревающая жертва может сама перевести деньги оператору малвари, думая, что скопировала совершенно легитимный адрес.
T-RAT 2.0 также может перехватывать доступ к командной строке и диспетчеру задач, ограничивать доступ к антивирусным сайтам.
Но самым удивительным моментом является то, как презентована эта малварь. Посмотри на картинки — доступное описание, забавные иллюстрации, единоразовая оплата, постоянная техподдержка. Продукт с внушительным функционалом и лёгкостью в использовании. И всё это за каких-то три с половиной тысячи рублей!
Да… Надо признать, что рынку вредоносов не чужды основы маркетинга. И он в этом довольно хорош.