Сотрудники компании в сфере кибербезопасности Positive Technologies обнаружили вредоносную программу TgRAT, которая может делать снимки экрана и качать файлы на атакуемый узел. Вирус использует инфраструктуру Telegram как каналы управления, сообщает РБК со ссылкой на пресс-службу Positive Technologies.
Отмечается, что TgRAT создан под конкретные ПК, на которых злоумышленники хотят похитить конфиденциальную информацию. Программа сначала проверяет имя узла, на котором он запущен. В случае несовпадения со значением внутри программы вредоносное ПО завершает свою работу.
Для обнаружения вируса-шпиона рекомендуют пользоваться программами для анализа трафика. При этом стоит обращаться внимание на исходящий трафик с корпоративных серверов на серверы Telegram.
Ранее сообщалось, что в конце октября сотрудники «Лаборатории Касперского» обнаружили вредоносную рассылку для русскоязычных пользователей. Письма с вирусами якобы отправляли правоохранительные и государственные органы. Россиянам предлагали скачать программу якобы для обновления системы безопасности, но в результате их устройство оказывалось заражено троянцем-шифровальщиком.
По данным Банка России, в третьем квартале 2022 года по сравнению с июлем-сентябрем 2021 года количество краж снизилось на 10%. В то же время общий объем украденных киберпреступниками средств вырос почти на 24%, до 4 млрд рублей.