Найден вирус-шпион с управлением через Telegram
Обнаружена вредоносная программа, которая использует инфраструктуру Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер.

Фото: Kun.uz
Об этом сообщили в пресс-службе компании в сфере кибербезопасности Positive Technologies, передает РБК.
«Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации. В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу», – говорится в сообщении.
Чтобы обнаружить вирус-шпион, специалисты рекомендуют использовать программы для анализа трафика, обращая внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram. Кроме того, наблюдение за трафиком внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса.
Руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гойденко отметил, что популярность во многих компаниях мессенджера подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации.
«Одним из наиболее эффективных подходов к выявлению подобных каналов утечки является использование антивирусов на всех узлах, включая серверы и применение систем глубокого анализа трафика (NTA) и средств выявления и реагирования на угрозы безопасности на конечных точках (EDR). Кроме этого, трафик с внутренних серверов корпоративной инфраструктуры на Telegram-серверы – это уже подозрительный процесс и должен насторожить службу безопасности», – пояснил Гойденко.
Одним из основных способов получения доступа к конфиденциальным данным остается фишинг. Чтобы не стать жертвой мошенничества, пользователям рекомендуется не открывать подозрительные письма, не переходить по неизвестным ссылкам, а также не загружать ПО с непроверенных сайтов и торрент-площадок.
Советуем прочитать
Десятиклассник из Навои досрочно стал студентом. Теперь ему можно не учиться в 11-м классе?
Узбекистан | 12:06 / 04.04.2025
В США впервые за 15 лет расстреляли приговоренного к смерти
Мир | 15:21 / 08.03.2025
В Ташкенте возбуждено уголовное дело против лиц, вырубивших 37 деревьев
Общество | 21:06 / 18.02.2025
Кровавая ночь в особняке: кто убил самаркандского предпринимателя Шомурода Нурмаматова?
Общество | 18:34 / 29.01.2025
Последние новости
-
Пакистан начал военную операцию против Индии
Мир | 09:37
-
Cистема начисления штрафных баллов за нарушения ПДД заработает с 1 июня
Узбекистан | 17:10 / 09.05.2025
-
В многоквартирном доме в Самарканде произошел взрыв газа. Есть жертвы
Узбекистан | 16:31 / 09.05.2025
-
Мирзиёев принял участие в торжественных мероприятиях, посвященных 80-й годовщине Победы
Узбекистан | 15:58 / 09.05.2025