Шкодная праграма TgRAT можа рабіць здымкі экрана, спампоўваць файлы на атакаваны вузел, загружаць даныя з вузла на кіраўнічы сервер.
Выяўленая шкодная праграма TgRAT, якая выкарыстоўвае інфраструктуру тэлеграма ў якасці каналаў кіравання і можа рабіць здымкі экрана, спампоўваць файлы на атакаваны вузел, загружаць даныя з вузла на кіраўнічы сервер. Пра гэта РБК паведамілі ў прэс-службе кампаніі ў сферы кібербяспекі Positive Technologies.
«Даследаванне зыходнага кода паказала, што праграма TgRAT створана мэтанакіравана пад канкрэтныя ПК, на якіх зламыснікі плануюць крадзеж канфідэнцыйнай інфармацыі. У самым пачатку сваёй працы RAT правярае імя вузла, на якім ён запушчаны. Калі імя не супадае са значэннем, ушытым у цела праграмы, шкоднае ПЗ завяршае сваю працу», — гаворыцца ў паведамленні.
Каб выявіць вірус-шпіён, спецыялісты рэкамендуюць выкарыстоўваць праграмы для аналізу трафіка, звяртаючы ўвагу на выходны трафік з унутраных карпаратыўных сервераў на серверы тэлеграма. Акрамя таго, назіранне за трафікам унутры сеткі дазволіць выяўляць сеткавыя тунэлі і нестандартныя зносіны паміж серверамі і абараніць вузлы з дапамогай антывіруса.
Адным з асноўных спосабаў атрымання доступу да канфідэнцыйных даных застаецца фішынг. Каб не стаць ахвярай махлярства, карыстальнікам рэкамендуецца не адкрываць падазроныя лісты, не пераходзіць па невядомых спасылках, а таксама не загружаць ПЗ з неправераных сайтаў і торэнт-пляцовак.
Каментары