Специалисты компании в сфере кибербезопасности Positive Technologies обнаружили вредоносную программу TgRAT, которая управляется через мессенджер Telegram. Об этом сообщает РБК со ссылкой на пресс-службу организации.

TgRAT использует инфраструктуру мессенджера в качестве каналов управления. Вредоносная программа может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные на управляющий сервер.

Отмечается, что TgRAT был создан целенаправленно под компьютеры, с которых хакеры намерены похищать конфиденциальные данные.

«В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу», — отметили в Positive Technologies.

Чтобы обнаружить вирус, эксперты рекомендуют использовать специальные программы для анализа трафика и обращать внимание на исходящие данные с внутренних корпоративных серверов. Кроме того, наблюдение за трафиком внутри сети позволит выявлять сетевые туннели, нестандартное общение между серверами и защитить узлы, используя антивирус.

Ранее стало известно о новом вирусе CryWiper, который атаковал мэрии и суды в российских регионах. Программа устанавливает на зараженном устройстве сообщение с требованием выкупа и способна уничтожать содержимое файлов, пишет «Свободная пресса».