Как сообщает РБК, специалисты компании Positive Technologies обнаружили вредоносную программу TgRAT, которая управляется через популярный мессенджер Telegram.
По данным представителей компании, TgRAT использует инфраструктуру Telegram и может делать скриншоты, скачивать файлы на устройство пользователя и загружать данные с него на сервер.
Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации. В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу.
Positive Technologies
Специалисты Positive Technologies рекомендуют использовать ПО, позволяющее проводить анализ трафика, в частности выявлять исходящий трафик с рабочих серверов на внешние серверы.
Решениями Positive Technologies для кибербезопасности пользуются более 2300 организаций по всему миру.
Пресс-служба Telegram дала комментарий по этому поводу:
Вредоносное ПО не доставляется через Telegram, а просто контролируется через Telegram, точно так же, как его можно было бы контролировать через электронную почту или прямое подключение к Интернету.
Источник: www.ixbt.com
Троян удаленного доступа, использующий сообщения Telegram для кражи данных
Telegram, облачная платформа обмена мгновенными сообщениями, в этом году пережила всплеск популярности из-за спорных изменений в настройках конфиденциальности своего конкурента WhatsApp. Telegram был самым загружаемым приложением в мире на январь 2022 года с более чем 63 миллионами установок и превысил 500 миллионов активных пользователей в месяц. Эта популярность также распространяется на сообщество хакеров. Вредоносное ПО все чаще использует Telegram в качестве готовой системы управления и контроля для своих целей, поскольку он (месенджер) предлагает ряд преимуществ по сравнению с обычным веб-администрированием вредоносных программ.
Почему хакеры все чаще используют Telegram для «околпачивания» пользователей рассмотрим, на примере нового варианта троян вируса под названием «ToxicEye», который совсем недавно появился в сети.
Почему хакеры обращаются к Telegram для эффективного использования вредоносного ПО
Первым использованием Telegram в качестве CC-сервером злоумышленника и перекачивает на него данные.
Цепочка заражения ToxicEye
Сначала создается учетную запись Telegram и «бота» Telegram. Учетная запись бота Telegram — это специальная удаленная учетная запись, с которой пользователи могут взаимодействовать через чат Telegram, либо добавляя их в группы Telegram, либо отправляя запросы прямо из поля ввода, вводя имя пользователя Telegram бота и запрос.
Бот встроен в конфигурационный файл ToxicEye RAT и скомпилирован в исполняемый файл (например, имя файла, которое я находил, было «paypal checker by Saint.exe»).
Любая жертва, зараженная этим ПО, может быть атакована через бота Telegram, который подключает устройство пользователя обратно к CC Telegram — если такой трафик обнаружен, а Telegram не установлен как индивидуальный или корпоративный месенджер, это возможный индикатор компрометации.
САМЫЙ ОПАСНЫЙ ВИРУС НА АНДРОИД
ОПАСНЫЙ ВИРУС В ТЕЛЕГРАМ / WhatsApp разочаровал / Windows 11 — обман от Microsoft?
Вывод:
Разработчики, публикующие такие инструменты «Удаленного Доступа», маскируют их истинное назначение, определяя их как «средства удаленного администрирования», или для использования «исключительно для образовательных целей», хотя некоторые из их характеристик часто встречаются у вредоносных троянов.
Учитывая, что Telegram может использоваться для распространения вредоносных файлов или в качестве канала управления для удаленно управляемого вредоносного ПО, можно ожидать, что в будущем будут активно разрабатываться дополнительные «инструменты», использующие эту платформу.
Источник: seo-profik.ru
Хакеры создали вирус, управляемый через Telegram. На что он способен
Специалисты кибербезопасности из компании Positive Technologies обнаружили вредоносное ПО TgRAT, которое использует мессенджер Telegram для выполнения своих задач. Таким образом, с помощью этой программы можно делать скриншоты, закачивать файлы на удалённый компьютер и загружать с него данные на управляющий сервер.
Лучший Telegram-канал про технологии (возможно)
Вредонос был создан специально под конкретные устройства, которые являются целью злоумышленников. На это указывает исследование исходного кода TgRAT, проведённое специалистами. Сначала программа проверяет имя узла, на котором она запущена и, если оно не совпадает со значением, завершает свою работу.
Ситуацию усугубляет тот факт, что антивирусное ПО может не видеть TgRAT, поскольку его код отсутствовал в публичных источниках. Чтобы обнаружить вирус, рекомендуется использовать программы для анализа трафика. Подозрительным будет исходящий трафик с внутренних корпоративных серверов на серверы Telegram. В Positive Technologies отметили, что злоумышленники чаще стали разрабатывать средства эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации. Это связано с популярностью мессенджера среди компаний и организаций.
На текущий момент фишинг остаётся одним из основных способов получения доступа к конфиденциальным данным. Пользователей уже неоднократно предупреждали не открывать подозрительные письма и не переходить по неизвестным ссылкам.
Материалы по теме:
- Идеальный пароль от девушки, который бесполезно подсматривать. Устанавливаем на Android
- Умная колонка в доме — огромный риск. Особенно если купить маленькую модель
- Как получать донаты в Telegram, публикуя платные фото и видео
- 9 сторонних клиентов Telegram для Android, во всём лучше оригинального
- Огромная ошибка — не ставить пин-код на SIM-карту. Чем это грозит
Источник: trashbox.ru