В Telegram распространяют опасный вирус RAT
Эксперты из области кибербезопасности американской компании AT&T провели исследования и опубликовал отчет относительного нового трояна, который получил распространение в Telegram, — FatalRat. По результатам исследования стало понятно, что он обладает определенными уникальными способностями и сложно устроен.
Активно распространяться троян стал в последние несколько месяцев. В основном это касается групповых чатов, а также интернет-форумов. Киберпреступники используют средства маскировки, чтобы вирус имел возможность проникнуть в систему компьютера пользователя. Так его внедряют в пиратские копии Windows и в публикации СМИ.
Что такое FatalRat
Это троян, относящийся к категории RAT, обладает широкими функциональными возможностями. Прежде чем произойдет заражение компьютера, вирус проверяет систему на нескольких важных параметров. В первую очередь он анализирует объем свободного дискового пространства, наличие виртуальных машин, число процессоров и прочее. Отдельно он получает сведения о степени защищенности персонального компьютера жертвы – есть антивирус или нет, если установлен, то какой.
В системе остается надолго за счет того, что автоматически добавляется в список автозагрузок и в дальнейшем маскируется под системные процессы. После заражения системы он способен отслеживать действия пользователя, удалять важную информацию, перехватывать текст, который вводится при помощи клавиатуры. Известно, что если пользователь начнет стирать логин и пароль с формы Google, вирус заставит повторно вводить их, перехватит текст и отправит его в центр управления. Также FatalRat умеет производить анализ локальных сетей. Он запускает процессы с подбором наиболее распространенных паролей.
Эксперты убеждены, что в дальнейшем FatalRat будет распространяться еще активней. Ситуацию может усугубить появление других версий троянов, основанных на этом виде. Как защититься от вируса? Правила предосторожности прежние – не переходить по подозрительным ссылкам, установить антивирус и поддерживать его базы сигнатур в актуальном состоянии.