Начальник отдела аудита информационной безопасности компании T.Hunter Владимир Макаров 6 декабря рассказал «Известиям», как работает новый компьютерный вирус TgRAT, управляемый через мессенджер Telegram.
Об обнаружении нового вируса-шпиона ранее в этот день сообщили эксперты Positive Technologies.
«Возможно, сам вирус и новый, но всё новое — это хорошо забытое старое. Управление вредоносными программами через Telegram-боты — это не что-то революционно новое. Это просто вредоносное программное обеспечение, которое, попадая на компьютер, устанавливает сеанс связи с Telegram-ботом и использует инфраструктуру Telegram как сервер управления», — пояснил Макаров.
По его словам, сам вирус TgRAT новый, однако эта технология начала использоваться еще два-три года назад.
«Защититься от вируса в корпоративной среде можно с помощью анализа трафика, что делают практически все межсетевые устройства, и использования антивируса. В подобных вирусах применяется достаточно примитивный механизм, который любым антивирусом будет заподозрен», — добавил специалист.
О новом вирусе-шпионе 6 декабря рассказала газета РБК. Как пояснили эксперты, TgRAT способен через Telegram делать снимки экрана, скачивать файлы на атакуемый узел и загружать данные с узла на управляющий сервер.
При этом вирус создавался для атак на конкретные компьютеры, с которых киберпреступники намерены украсть информацию. Именно поэтому программа устроена так, что в случае несовпадения имени узла с необходимым TgRAT прекращает действие.
25 ноября главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, что самым популярным видом мошенничества в мессенджере Telegram является фишинг. По его словам, обычно сообщения с фишинговой ссылкой распространяются через личные сообщения или канал, захваченный мошенниками. Злоумышленники также могут предложить скачать файл с десктопной версии мессенджера. В случае скачивания на компьютере пользователя появится вредоносное ПО.
