Специалисты Positive Technologies сообщили об обнаружении вредоносной программы TgRAT. Для управления ею используется мессенджер Telegram. Проведенная ими проверка показала, что программа TgRAT относится к классу вирусов-шпионов. Она использует инфраструктуру мессенджера. Программа может скачивать файлы на смартфон пользователя, делать скриншоты, а также выгружать на удаленный сервер украденные данные.
Подробности
Специалистам Positive Technologies удалось установить, что TgRAT изначально разрабатывалась под конкретные компьютеры, с которых создатели вируса-шпиона планировали похитить конфиденциальные данные. Программа проверяет имя узла, который использовался для ее запуска. В случае его несовпадения с зашитым в тело TgRAT значением вредонос завершает работу.
Чтобы не стать жертвой шпионского вируса, достаточно пользоваться ПО для анализа трафика. Такой софт позволяет фиксировать исходящий трафик на внешние серверы.
