МОСКВА, 6 дек — ПРАЙМ. Эксперты обнаружили вредоносную программу TgRAT, которая использует инфраструктуру Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел, а также загружать данные с узла на управляющий сервер, пишет РБК со ссылкой на комментарий пресс-службы компании в сфере кибербезопасности Positive Technologies.
Обнаружить вирус-шпион можно с помощью программ по анализу траффика, отметили специалисты. При этом особое внимание нужно обратить на исходящий трафик с внутренних корпоративных серверов на серверы Telegram, подчеркнули они.
По мнению руководителя отдела реагирования на угрозы информационной безопасности Positive Technologies Дениса Гойденко, популярность этого мессенджера во многих компаниях подогревает интерес мошенников к разработке средств эксплуатации Telegram API для выгрузки конфиденциальной информации.
ОПАСНЫЙ ВИРУС В ТЕЛЕГРАМ / WhatsApp разочаровал / Windows 11 — обман от Microsoft?
«Одним из наиболее эффективных подходов к выявлению подобных каналов утечки является использование антивирусов на всех узлах, включая серверы и применение систем глубокого анализа трафика (NTA) и средств выявления и реагирования на угрозы безопасности на конечных точках (EDR). Кроме этого, трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы — это уже подозрительный процесс и должен насторожить службу безопасности», — сказал Гойденко.
Эксперт также предупредил, что одним из основных способов получения доступа к конфиденциальным данным остается фишинг. Чтобы не стать жертвой мошенничества, он рекомендовал не открывать подозрительные письма, а также не переходить по неизвестным ссылкам и не загружать ПО с непроверенных сайтов и торрент-площадок.
Источник: 1prime.ru
ESET Research обнаружила в WhatsApp и Telegram трояны для кражи криптовалют
Что произошло? Компания-разработчик антивирусного ПО ESET обнаружила трояны, встроенные в мессенджеры WhatsApp и Telegram для операционных систем Android и Windows. По данным ESET, злоумышленники сначала размещают рекламные объявления в Google, ведущие на мошеннические Youtube-каналы, которые затем перенаправляют пользователей на поддельные сайты приложений. Скачанная версия мессенджера с вредоносной программой может подменять адреса криптовалютных кошельков, которые жертвы отправляют в сообщениях чатов.
Как работает вирус? Некоторые клипперы используют систему оптического распознавания символов для извлечения текста из скриншотов и кражи seed-фраз для восстановления криптокошельков.
НОВЫЙ ВИРУС В ТЕЛЕГРАММ !!!!
Seed фраза — современный стандарт безопасности криптокошельков
Храни сид фразу как зеницу ока — такое напутствие можно дать каждому, кто начинает свой путь в криптовалютах.
Клипперы представляют собой тип вредоносного ПО, который крадет или изменяет содержимое буфера обмена.
Помимо клипперов, в ESET также обнаружили трояны, позволяющие получить удаленный доступ к устройствам жертв, использующих WhatsApp и Telegram для Windows. В ряде случаев вредоносная программа отслеживает общение в Telegram на предмет определенных ключевых слов, связанных с криптовалютами. Как только такое ключевое слово распознается, вредоносная программа отправляет полное сообщение на сервер злоумышленника.
В ESET отметили, что, судя по языку, используемому в приложениях, операторы нацелены на китайских пользователей. Поскольку Telegram и WhatsApp заблокированы в Китае уже несколько лет, люди, желающие воспользоваться приложениями, вынуждены прибегать к неофициальным способам их установки.
Для защиты от троянов специалисты ESET рекомендуют удалить зараженные версии мессенджеров и устанавливать приложения только из надежных источников. Кроме того, рекомендуется не хранить на своем устройстве незашифрованные фотографии или скриншоты с конфиденциальной информацией.
Ранее в SafeGuard предупредили о новом вирусе для кражи криптовалют в Telegram. Вредоносная программа распространялась через рассылку спама с изображениями, а на устройстве жертвы скрывалась как файл операционной системы. А аналитики компании Cyble рассказали о вирусе PennyWise, который может красть данные из 30 различных криптокошельков, в том числе холодных. Вирус распространяется под видом бесплатного софта для майнинга, ссылки на который размещаются под обучающими видео на YouTube.
Михаил Голиков
Источник: getblock.net