Специалисты компании в сфере кибербезопасности Positive Technologies обнаружили вредоносную программу TgRAT, которая использует Telegram для кражи конфиденциальной информации. Пресс-релиз, в котором эксперты предупредили россиян о новом способе шпионства при помощи мессенджера, доступен РБК.
Узнайте больше в полной версии ➞Вирус использует инфраструктуру Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер, объяснили специалисты.
«Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации», — заявили в компании. Вирус проверяет имя узла, на котором он запущен, и если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу, заверили в Positive Technologies.
Для защиты от вируса-шпиона эксперты рекомендовали использовать программы для анализа трафика и обращать внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram. Помимо этого, анализ трафика внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса, отметили специалисты.
Как сообщил руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гойденко, популярность мессенджера во многих компаниях подталкивает злоумышленников к разработке средств эксплуатации Telegram для скрытого управления и кражи конфиденциальной информации. Одним из наиболее эффективных подходов к выявлению подобных каналов утечки эксперт назвал использование антивирусов на всех узлах.
Ранее IT-эксперт Андрей Слободчиков рассказал, что чаще всего Telegram-мошенники заманивают пользователей обещаниями заработка с помощью криптовалюты, а также распространяют вредоносные файлы и сомнительные ссылки.