Новый вирус-шпион в Telegram
Новый вирус-шпион TgRAT способен через Telegram делать снимки экрана, скачивать файлы на атакуемый узел и загружать данные с узла на управляющий сервер. При этом вирус создавался для атак на конкретные компьютеры, с которых киберпреступники намерены украсть информацию. Именно поэтому программа устроена так, что в случае несовпадения имени узла с необходимым TgRAT прекращает действие.
Начальник отдела аудита информационной безопасности компании T.Hunter Владимир Макаров рассказал, что всё новое — это хорошо забытое старое. Управление вредоносными программами через Telegram-боты — это не что-то революционно новое. Это просто вредоносное программное обеспечение, которое, попадая на компьютер, устанавливает сеанс связи с Telegram-ботом и использует инфраструктуру Telegram как сервер управления.
Также Макаров добавил, что защититься от вируса в корпоративной среде можно с помощью анализа трафика, что делают практически все межсетевые устройства, и использования антивируса. В подобных вирусах применяется достаточно примитивный механизм, который любым антивирусом будет заподозрен.
Читать статью в полной версии «Известия»