Фахівці Positive Technologies повідомили про виявлення шкідливої програми TgRAT. Для управління нею використовується месенджер Telegram. Проведена ними перевірка показала, що програма TgRAT належить до класу вірусів-шпигунів. Вона використовує інфраструктуру месенджера. Програма може завантажувати файли на смартфон користувача, робити скріншоти, а також вивантажувати на віддалений сервер вкрадені дані.
Подробиці
Фахівцям Positive Technologies вдалося встановити, що TgRAT спочатку розроблялася під конкретні комп’ютери, з яких творці вірусу-шпигуна планували викрасти конфіденційні дані. Програма перевіряє ім’я вузла, який використовувався для її запуску. У разі його розбіжності із зашитим у тіло TgRAT значенням шкідник завершує роботу.
Щоб не стати жертвою шпигунського вірусу, достатньо користуватися ПЗ для аналізу трафіку. Такий софт дає змогу фіксувати вихідний трафік на зовнішні сервери.