Виявлено новий шпигунський вірус з управлінням через месенджер Telegram

Telegram

Фахівці Positive Technologies повідомили про виявлення шкідливої програми TgRAT. Для управління нею використовується месенджер Telegram. Проведена ними перевірка показала, що програма TgRAT належить до класу вірусів-шпигунів. Вона використовує інфраструктуру месенджера. Програма може завантажувати файли на смартфон користувача, робити скріншоти, а також вивантажувати на віддалений сервер вкрадені дані.

Подробиці

Фахівцям Positive Technologies вдалося встановити, що TgRAT спочатку розроблялася під конкретні комп’ютери, з яких творці вірусу-шпигуна планували викрасти конфіденційні дані. Програма перевіряє ім’я вузла, який використовувався для її запуску. У разі його розбіжності із зашитим у тіло TgRAT значенням шкідник завершує роботу.

Щоб не стати жертвою шпигунського вірусу, достатньо користуватися ПЗ для аналізу трафіку. Такий софт дає змогу фіксувати вихідний трафік на зовнішні сервери.

Підписуйся на нас:
Гугл Новини | Telegram | Facebook | Twitter | YouTube-канал

Залиште вiдповiдь

Please enter your comment!
Please enter your name here