Эксперты Positive Technologies отыскали вирус-шпион с управлением через Telegram. Об этом пишет РБК.
Обнаружена вредоносная программа TgRAT, которая использует инфраструктуру Telegram в качестве каналов управления и может делать снимок экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер.
Эксперты говорят, что TgRAT создан целенаправленно под конкретные ПК, на которых преступники планируют хищение конфиденциальной информации. С петухами своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает куда как, вшитым в тело программы, вредоносное ПО заканчивает свою работу.
Чтобы обнаружить вирус-шпион, профессионалы советуют использовать программы для анализа трафика, обращая внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram. Кроме того, наблюдение за трафиком внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы за счет антивируса.
Фото: Unsplash.com