В Telegram распространяют опасный вирус RAT

Источник: ua.today
Telegram
В Telegram распространяют опасный вирус RAT

Эксперты из области кибербезопасности американской компании AT&T провели исследования и опубликовал отчет относительного нового трояна, который получил распространение в Telegram, — FatalRat. По результатам исследования стало понятно, что он обладает определенными уникальными способностями и сложно устроен.

Активно распространяться троян стал в последние несколько месяцев. В основном это касается групповых чатов, а также интернет-форумов. Киберпреступники используют средства маскировки, чтобы вирус имел возможность проникнуть в систему компьютера пользователя. Так его внедряют в пиратские копии Windows и в публикации СМИ.

Что такое FatalRat

Это троян, относящийся к категории RAT, обладает широкими функциональными возможностями. Прежде чем произойдет заражение компьютера, вирус проверяет систему на нескольких важных параметров. В первую очередь он анализирует объем свободного дискового пространства, наличие виртуальных машин, число процессоров и прочее. Отдельно он получает сведения о степени защищенности персонального компьютера жертвы – есть антивирус или нет, если установлен, то какой.

В системе остается надолго за счет того, что автоматически добавляется в список автозагрузок и в дальнейшем маскируется под системные процессы. После заражения системы он способен отслеживать действия пользователя, удалять важную информацию, перехватывать текст, который вводится при помощи клавиатуры. Известно, что если пользователь начнет стирать логин и пароль с формы Google, вирус заставит повторно вводить их, перехватит текст и отправит его в центр управления. Также FatalRat умеет производить анализ локальных сетей. Он запускает процессы с подбором наиболее распространенных паролей.

Эксперты убеждены, что в дальнейшем FatalRat будет распространяться еще активней. Ситуацию может усугубить появление других версий троянов, основанных на этом виде. Как защититься от вируса? Правила предосторожности прежние – не переходить по подозрительным ссылкам, установить антивирус и поддерживать его базы сигнатур в актуальном состоянии.

Новости по теме:

Новости партнеров:
Если Вы заметили ошибку, пожалуйста, выделите некорректный текст и нажмите Ctrl+Enter - так Вы поможете нам улучшить сайт. Спасибо!
Отправить Закрыть