Специалисты по кибербезопасности обнаружили вредоносную программу TgRAT, которая использует Telegram для кражи конфиденциальной информации. Вирус использует Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер, объяснили специалисты. «Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации», — заявили в компании. Вирус проверяет имя узла, на котором он запущен, и если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу, заверили в Positive Technologies.
От вируса-шпиона для защиты эксперты посоветовали использовать программы для анализа трафика и обращать внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram. Помимо этого, анализ трафика внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса, отметили специалисты.
Руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гойденко сообщил, что популярность мессенджера во многих компаниях подталкивает злоумышленников к разработке средств эксплуатации Telegram для скрытого управления и кражи конфиденциальной информации. Одним из наиболее популярных подходов к выявлению подобных каналов утечки эксперт назвал использование антивирусов на всех узлах. Ранее Андрей Слободчиков IT-эксперт сообщил, что чаще всего Telegram-мошенники заманивают пользователей обещаниями заработка с помощью криптовалюты, а также распространяют вредоносные файлы и сомнительные ссылки.