+7 (812) 677-17-05

Новый вирус-шпион в Telegram

Новый вирус-шпион TgRAT способен через Telegram делать снимки экрана, скачивать файлы на атакуемый узел и загружать данные с узла на управляющий сервер. При этом вирус создавался для атак на конкретные компьютеры, с которых киберпреступники намерены украсть информацию. Именно поэтому программа устроена так, что в случае несовпадения имени узла с необходимым TgRAT прекращает действие.

Начальник отдела аудита информационной безопасности компании T.Hunter Владимир Макаров рассказал, что всё новое — это хорошо забытое старое. Управление вредоносными программами через Telegram-боты — это не что-то революционно новое. Это просто вредоносное программное обеспечение, которое, попадая на компьютер, устанавливает сеанс связи с Telegram-ботом и использует инфраструктуру Telegram как сервер управления.

Также Макаров добавил, что защититься от вируса в корпоративной среде можно с помощью анализа трафика, что делают практически все межсетевые устройства, и использования антивируса. В подобных вирусах применяется достаточно примитивный механизм, который любым антивирусом будет заподозрен.

Читать статью в полной версии «Известия»

22.12.2022 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных