Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Эксперты нашли вирус-шпион с управлением через Telegram

Эксперты Positive Technologies нашли вирус-шпион с управлением через Telegram
Вредоносная программа TgRAT может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер
Фото: Татьяна Флегонтова / ТАСС
Фото: Татьяна Флегонтова / ТАСС

Обнаружена вредоносная программа TgRAT, которая использует инфраструктуру Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер. Об этом РБК сообщили в пресс-службе компании в сфере кибербезопасности Positive Technologies.

«Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации. В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу», — говорится в сообщении.

Чтобы обнаружить вирус-шпион, специалисты рекомендуют использовать программы для анализа трафика, обращая внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram. Кроме того, наблюдение за трафиком внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса.

Whoosh пресек хакерскую атаку на личные данные пользователей
Технологии и медиа
Фото:Михаил Гребенщиков / РБК

Руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гойденко отметил, что популярность во многих компаниях мессенджера подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации. «Одним из наиболее эффективных подходов к выявлению подобных каналов утечки является использование антивирусов на всех узлах, включая серверы и применение систем глубокого анализа трафика (NTA) и средств выявления и реагирования на угрозы безопасности на конечных точках (EDR). Кроме этого, трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы — это уже подозрительный процесс и должен насторожить службу безопасности», — пояснил Гойденко.

Одним из основных способов получения доступа к конфиденциальным данным остается фишинг. Чтобы не стать жертвой мошенничества, пользователям рекомендуется не открывать подозрительные письма, не переходить по неизвестным ссылкам, а также не загружать ПО с непроверенных сайтов и торрент-площадок.

Positive Technologies разрабатывает решения для кибербезопасности. Технологиями и сервисами компании пользуются более 2300 организаций по всему миру.

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет-торговля"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 28 мая
EUR ЦБ: 96,3 (-0,79)
Инвестиции, 27 мая, 16:36
Курс доллара на 28 мая
USD ЦБ: 88,69 (-1,02)
Инвестиции, 27 мая, 16:36
В ФСБ обвинили Запад в попытке дестабилизировать приграничные регионы Политика, 08:05
Крупнейший аудитор в России нашел новую штаб-квартиру Бизнес, 08:00
Мадуро заявил, что США и ЕС не дали Москве заключить мир c Киевом Политика, 07:45
Военная операция на Украине. Онлайн Политика, 07:30
Генпрокуратура Перу обвинила президента страны во взяточничестве Политика, 07:17
Минобороны сообщило об атаках дронов на Курскую и Белгородскую области Политика, 07:12
Власти облегчат инвестиции в редкоземельные металлы и курорты Экономика, 07:01
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Почему Трамп и Байден планируют ослабить доллар Pro, 07:00
Жен Макрона и Штайнмайера сфотографировали смеющимися на мемориале Политика, 06:52
Белый дом оценит, пересек ли Израиль «красную линию» при ударе по Рафаху Политика, 06:29
В погранслужбе ФСБ рассказали о пике активности украинских диверсантов Политика, 06:00
Страховщик сообщил об отсутствии решения по «Крокусу» Общество, 05:44
Латвия решила создать «армию дронов» Политика, 05:33
В погранслужбе раскрыли число пропущенных через границу людей в 2023 году Политика, 05:10