Эксперты из области кибербезопасности американской компании AT&T провели исследования и опубликовал отчет относительного нового трояна, который получил распространение в Telegram, — FatalRat. По результатам исследования стало понятно, что он обладает определенными уникальными способностями и сложно устроен.
Активно распространяться троян стал в последние несколько месяцев. В основном это касается групповых чатов, а также интернет-форумов. Киберпреступники используют средства маскировки, чтобы вирус имел возможность проникнуть в систему компьютера пользователя. Так его внедряют в пиратские копии Windows и в публикации СМИ.
Что такое FatalRat
Это троян, относящийся к категории RAT, обладает широкими функциональными возможностями. Прежде чем произойдет заражение компьютера, вирус проверяет систему на нескольких важных параметров. В первую очередь он анализирует объем свободного дискового пространства, наличие виртуальных машин, число процессоров и прочее. Отдельно он получает сведения о степени защищенности персонального компьютера жертвы – есть антивирус или нет, если установлен, то какой.
В системе остается надолго за счет того, что автоматически добавляется в список автозагрузок и в дальнейшем маскируется под системные процессы. После заражения системы он способен отслеживать действия пользователя, удалять важную информацию, перехватывать текст, который вводится при помощи клавиатуры. Известно, что если пользователь начнет стирать логин и пароль с формы Google, вирус заставит повторно вводить их, перехватит текст и отправит его в центр управления. Также FatalRat умеет производить анализ локальных сетей. Он запускает процессы с подбором наиболее распространенных паролей.
Эксперты убеждены, что в дальнейшем FatalRat будет распространяться еще активней. Ситуацию может усугубить появление других версий троянов, основанных на этом виде. Как защититься от вируса? Правила предосторожности прежние – не переходить по подозрительным ссылкам, установить антивирус и поддерживать его базы сигнатур в актуальном состоянии.
-
28.12.21 11:04
У роботі Telegram стався глобальний збійКористувачі месенджера Telegram по всьому світу повідомляють про збої в його роботі, що випливає з даних сайту Downdetector, який відстежує збої та відключення популярних інтернет-ресурсів
Читать далее > -
27.10.21 10:00
Telegram запустил собственную рекламную платформу: обещают ненавязчивые объявления без использования личных данныхМессенджер Telegram объявил о запуске собственной рекламной платформы, которая уже доступна на странице promote.telegram.org. Правда, пока платформа работает в тестовом режиме.
Читать далее > -
08.09.21 19:54
В Киеве работники IT-компании продавали программы для взлома WhatsApp, Viber и TelegramВ Киеве сотрудники IТ-компании организовали продажу специализированного программного обеспечения, которое позволяло удаленно получать информацию с компьютеров и телекоммуникационного оборудования.
Читать далее > -
18.08.21 10:04
Переписка в Viber, WhatsApp и Telegram больше не будет конфиденциальнойУкраинцы все чаще пользуются мессенджерами для поддержки связи с друзьями и родственниками.
Читать далее >