Специалисты компании Positive Technologies выявили вредоносную программу TgRAT, использующую Telegram для кражи конфиденциальной информации. Вирус может делать снимки экрана, скачивать файлы на атакуемый узел, а также загружать данные с узла на управляющий сервер.
«Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации», – пояснили РБК в пресс-службе компании.
По словам специалистов, вредоносная программа проверяет имя узла, на котором он запущен, и если оно не совпадает со значением, вшитым в тело программы, то TgRAT прекращает работу.
Для того чтобы обнаружить вирус, необходимо использовать программы для анализа трафика и анализировать исходящий трафик с внутренних корпоративных серверов на серверы Telegram, рекомендуют сотрудники Positive Technologies. Это позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса.
САМЫЙ ОПАСНЫЙ ВИРУС НА АНДРОИД
Ранее россиян предупредили об опасных возможностях WhatsApp*.
* Приложение WhatsApp принадлежит компании Meta, деятельность которой запрещена в РФ как экстремистская.
Источник: ren.tv
Россиян предупреждают о вирусе, который крадет пароли в Telegram – как распознать
В компании «Лаборатория Касперского» предупреждают россиян об опасности: набирает обороты новый вирус – троян RedLine, который крадет пароли и логины аккаунтов в криптокошельках и Telegram.
Как уточняет «РИА Новости» со ссылкой на исследование компании, в этом году от подобных вирусов пострадали почти 150 тысяч наших жителей. Из них 8 тысяч – непосредственно от трояна RedLine. С ним уже столкнулись некоторые авторы Telegram-каналов и блогеры.
«Этот вирус крадет в том числе банковские, игровые аккаунты, учетные записи в мессенджерах, соцсетях, сохраненные пароли в программах и браузерах. Троян ищет необходимую информацию в системных файлах, а затем отсылает ее злоумышленникам», – сообщают эксперты.
Особенно опасен RedLine тем, что он крадет данные от учетной записи в Telegram и ряде VPN-приложений, а также данные для входа в криптокошельки и файлы cookie из браузеров.
Источник: sportkp.ru
Telegram пытаются уничтожить вирусами
В сети была обнаружена вредоносная программа, которая способна воровать личные данные пользователей Telegram, которые установили себе настольную версию. Об этом сообщает «Российская газета» со ссылкой на экспертов компании Talos Intelligence.
НОВЫЙ ВИРУС В ТЕЛЕГРАММ😱😱😱!!!!
В компании предполагают, что этот вирус был создан русскоязычным хакером. Эта вредоносная программа способна красть файлы, которые хранятся в «кэш»-памяти, а также ключи шифрования для обычных мессенджеров. Отметим, что секретные чаты версии Telegram для персональных компьютеров не поддерживаются.
Вирусная программа может также добраться до контактов и сообщений через зараженный компьютер. Это может произойти, если эти данные хранятся локально.
Источник: 1tulatv.ru