Как сообщает РБК, специалисты компании Positive Technologies обнаружили вредоносную программу TgRAT, которая управляется через популярный мессенджер Telegram.
По данным представителей компании, TgRAT использует инфраструктуру Telegram и может делать скриншоты, скачивать файлы на устройство пользователя и загружать данные с него на сервер.
Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации. В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу.
Positive Technologies
Специалисты Positive Technologies рекомендуют использовать ПО, позволяющее проводить анализ трафика, в частности, выявлять исходящий трафик с рабочих серверов на внешние серверы.
Решениями Positive Technologies для кибербезопасности пользуются более 2300 организаций по всему миру.