Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
00 часов : 00 минут : 00 секунд
00 дней
Партнерский форум

МТС Платформа 2023

Реклама, ПАО «МТС», 18+
Лента новостей
Курс евро на 25 марта
EUR ЦБ: 82,39 (-0,75)
Инвестиции, 24 мар, 16:09
Курс доллара на 25 марта
USD ЦБ: 76,45 (+0,14)
Инвестиции, 24 мар, 16:09
Reuters сообщил об отсутствии интереса у Си Цзиньпина к звонку Байдену Политика, 05:17
Два человека погибли при пожаре на шоколадной фабрике в Пенсильвании Общество, 05:04
НАТО проведут учения у границы Калининградской области Политика, 04:25
Зеленский признал невозможность начать наступление из-за нехватки оружия Политика, 04:11
Взрывы произошли в Краматорске, Славянске и Константиновке Политика, 03:47
США провели второе испытание гиперзвуковой ракеты класса «воздух-земля» Политика, 03:28
США обвинили россиянина с бразильским именем в работе на разведку России Общество, 03:13
Спите по 8 часов, но не высыпаетесь?
На интенсиве РБК Pro вы узнаете, как улучшить качество сна и с легкостью вставать по утрам
Прокачать навык
Mundfish опроверг причастность к рекламе магазина «Армия России» Технологии и медиа, 03:04
Байден заявил об отсутствии угроз для банковского сектора США Политика, 02:25
Компания из США сообщила о задержании сотрудников офиса в Пекине Политика, 02:12
Зеленский создал военные администрации в трех подконтрольных ЛНР городах Политика, 01:43
Вучич заявил о сумасшедших временах из-за ордера на арест Путина Политика, 01:31
Военная база США в Сирии подверглась ракетной атаке Политика, 01:02
Вучич спросил у НАТО, кто дал право альянсу убивать сербов в 1999 году Политика, 00:40
Технологии и медиа ,  
0 

Эксперты нашли вирус-шпион с управлением через Telegram

Эксперты Positive Technologies нашли вирус-шпион с управлением через Telegram
Вредоносная программа TgRAT может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер
Фото: Татьяна Флегонтова / ТАСС
Фото: Татьяна Флегонтова / ТАСС

Обнаружена вредоносная программа TgRAT, которая использует инфраструктуру Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер. Об этом РБК сообщили в пресс-службе компании в сфере кибербезопасности Positive Technologies.

«Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации. В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу», — говорится в сообщении.

Чтобы обнаружить вирус-шпион, специалисты рекомендуют использовать программы для анализа трафика, обращая внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram. Кроме того, наблюдение за трафиком внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса.

Руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гойденко отметил, что популярность во многих компаниях мессенджера подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации. «Одним из наиболее эффективных подходов к выявлению подобных каналов утечки является использование антивирусов на всех узлах, включая серверы и применение систем глубокого анализа трафика (NTA) и средств выявления и реагирования на угрозы безопасности на конечных точках (EDR). Кроме этого, трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы — это уже подозрительный процесс и должен насторожить службу безопасности», — пояснил Гойденко.

Одним из основных способов получения доступа к конфиденциальным данным остается фишинг. Чтобы не стать жертвой мошенничества, пользователям рекомендуется не открывать подозрительные письма, не переходить по неизвестным ссылкам, а также не загружать ПО с непроверенных сайтов и торрент-площадок.

Positive Technologies разрабатывает решения для кибербезопасности. Технологиями и сервисами компании пользуются более 2300 организаций по всему миру.

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет-торговля"