Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Эксперты нашли вирус-шпион с управлением через Telegram

Эксперты Positive Technologies нашли вирус-шпион с управлением через Telegram
Вредоносная программа TgRAT может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер
Фото: Татьяна Флегонтова / ТАСС
Фото: Татьяна Флегонтова / ТАСС

Обнаружена вредоносная программа TgRAT, которая использует инфраструктуру Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер. Об этом РБК сообщили в пресс-службе компании в сфере кибербезопасности Positive Technologies.

«Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации. В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу», — говорится в сообщении.

Чтобы обнаружить вирус-шпион, специалисты рекомендуют использовать программы для анализа трафика, обращая внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram. Кроме того, наблюдение за трафиком внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса.

Whoosh пресек хакерскую атаку на личные данные пользователей
Технологии и медиа
Фото:Михаил Гребенщиков / РБК

Руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гойденко отметил, что популярность во многих компаниях мессенджера подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации. «Одним из наиболее эффективных подходов к выявлению подобных каналов утечки является использование антивирусов на всех узлах, включая серверы и применение систем глубокого анализа трафика (NTA) и средств выявления и реагирования на угрозы безопасности на конечных точках (EDR). Кроме этого, трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы — это уже подозрительный процесс и должен насторожить службу безопасности», — пояснил Гойденко.

Одним из основных способов получения доступа к конфиденциальным данным остается фишинг. Чтобы не стать жертвой мошенничества, пользователям рекомендуется не открывать подозрительные письма, не переходить по неизвестным ссылкам, а также не загружать ПО с непроверенных сайтов и торрент-площадок.

Positive Technologies разрабатывает решения для кибербезопасности. Технологиями и сервисами компании пользуются более 2300 организаций по всему миру.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры
Авторы
Теги
Магазин исследований Аналитика по теме "Интернет-торговля"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 16:51
В полтавском военкомате сообщили о розыске 30 тыс. уклонистов Политика, 21:08
В НХЛ заявили, что вратарь Федотов сможет продолжить сезон за океаном Спорт, 20:56
Десять вариантов квартир с двумя санузлами для большой семьи РБК и ПИК, 20:55
Насколько Варшава и Киев приблизились к разрешению пограничного кризиса Политика, 20:52
Судья турнира в «Крокусе» подала в суд из-за сообщений о запертых детях Общество, 20:50
Девушка с собакой нелегально проникла на место поисков в «Крокусе» Общество, 20:44
Альфа-Банк дал прогноз по дивидендам российских компаний в апреле Инвестиции, 20:43
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
У FTX остались токены Solana на $7,5 млрд. Кто на них претендует Крипто, 20:21
Telecinco узнал о «вечеринке до утра» после выхода Дани Алвеса под залог Спорт, 20:20
В Днепропетровской области сообщили о повреждении объекта инфраструктуры Политика, 20:20
«Яндекс» до 30 апреля закроет первый этап сделки по продаже активов Инвестиции, 20:16
Минфин возобновил закупки алмазов у АЛРОСА Бизнес, 20:10
«Ваньки», «голубчики» и «лихачи»: история такси и извоза РБК и Яндекс Go, 20:04
ФАС допустила повышение норматива продаж топлива на срочном рынке Экономика, 19:59