Перейти к основному содержанию
Реклама
Прямой эфир
Мир
В Южной Корее запретили президенту Юн Сок Ёлю выезд из страны
Мир
В МИД РФ указали на нежелание России видеть экспансию НАТО в Азию
Экономика
В России предлагают ввести временную блокировку средств от продажи недвижимости
Мир
Постпред РФ при ОДКБ заявил о концентрации сил НАТО у границ России и Белоруссии
Мир
В МИД РФ пообещали сделать всё возможное для достижения мира на Ближнем Востоке
Авто
Средний чек на услуги автосервисов вырос на 26%
Мир
Посольство США на Украине предупредило американцев о повышенной угрозе атак
Культура
На мюзикл «Последняя сказка» продано 100 тыс. билетов
Армия
TNI указал на превосходство российского ПТРК «Корнет» над американским Javelin
Общество
ФСБ опубликовала кадры задержания мошенников международных кол-центров
Общество
В ГД внесут проект о штрафах до 500 тыс. рублей за продажу энергетиков детям
Экономика
Минстрой предложил ввести мораторий на банкротство девелоперов
Армия
Марочко сообщил об удвоившихся попытках ВСУ проникнуть в ЛНР
Общество
Сальдо назвал бесчеловечной агонией украинские обстрелы по гражданским объектам
Мир
Трамп выдвинет экс-посла США в Мексике на пост первого заместителя госсекретаря
Происшествия
Гладков сообщил о сбитых воздушных целях на подлете к Белгороду
Общество
Возбуждено уголовное дело после взрыва автомобиля в Донецке
Мир
Глава Запорожской ОВА заявил о 218 взрывах в регионе за сутки

Россиянам рассказали о новом вирусе-шпионе в Telegram

Эксперт Макаров рассказал, как защититься от нового вируса-шпиона TgRAT в Telegram
0
Фото: TASS/picture alliance/photothek/Thomas Trutschel
Озвучить текст
Выделить главное
Вкл
Выкл

Начальник отдела аудита информационной безопасности компании T.Hunter Владимир Макаров 6 декабря рассказал «Известиям», как работает новый компьютерный вирус TgRAT, управляемый через мессенджер Telegram.

Об обнаружении нового вируса-шпиона ранее в этот день сообщили эксперты Positive Technologies.

«Возможно, сам вирус и новый, но всё новое — это хорошо забытое старое. Управление вредоносными программами через Telegram-боты — это не что-то революционно новое. Это просто вредоносное программное обеспечение, которое, попадая на компьютер, устанавливает сеанс связи с Telegram-ботом и использует инфраструктуру Telegram как сервер управления», — пояснил Макаров.

По его словам, сам вирус TgRAT новый, однако эта технология начала использоваться еще два-три года назад.

«Защититься от вируса в корпоративной среде можно с помощью анализа трафика, что делают практически все межсетевые устройства, и использования антивируса. В подобных вирусах применяется достаточно примитивный механизм, который любым антивирусом будет заподозрен», — добавил специалист.

О новом вирусе-шпионе 6 декабря рассказала газета РБК. Как пояснили эксперты, TgRAT способен через Telegram делать снимки экрана, скачивать файлы на атакуемый узел и загружать данные с узла на управляющий сервер.

При этом вирус создавался для атак на конкретные компьютеры, с которых киберпреступники намерены украсть информацию. Именно поэтому программа устроена так, что в случае несовпадения имени узла с необходимым TgRAT прекращает действие.

25 ноября главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, что самым популярным видом мошенничества в мессенджере Telegram является фишинг. По его словам, обычно сообщения с фишинговой ссылкой распространяются через личные сообщения или канал, захваченный мошенниками. Злоумышленники также могут предложить скачать файл с десктопной версии мессенджера. В случае скачивания на компьютере пользователя появится вредоносное ПО.

Читайте также
Прямой эфир