Что за новый троян удаленного доступа FatalRAT обнаружили в Telegram?

В Telegram обнаружили новый особо опасный вирус. Речь идет о трояне удаленного доступа FatalRAT, который позволяет хакерам дистанционно атаковать компьютер или смартфон и удаленно управлять ими. 

Что известно о FatalRAT?

Вредоносное программное обеспечение под именем FatalRAT запускают удаленно. Проникнув в систему, троян записывает нажатия клавиш, собирает информацию об операционной системе и передает все данные хакерам по зашифрованному каналу. Он также может удалять информацию о пользователях из определенных веб-браузеров — Firefox, Chrome, Edge, QQBrowser, 360Secure Browser и SogouBrowser.

Перед тем как полностью заразить систему, FatalRAT пытается посчитать число физических процессов и определить доступное место на диске. Помимо этого, троян полностью отключает возможность использовать команду CTRL+ALT+DELETE. После этого вирус запускает кейлогер (от англ. key — клавиша и logger — регистрирующее устройство) — программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя — нажатия клавиш на клавиатуре компьютера. 

Затем FatalRAT пытается определить, какие антивирусные программы запущены в атакованной системе, параллельно с этим процессом троян вытаскивает информацию из браузеров.

Что за новое мошенничество с использованием Telegram-ботов? Подробнее

Как троян проникает в гаджеты? 

Основной способ распространения вируса — фейковые ссылки на статьи в СМИ и на различные программы и игры. Как заявили эксперты по кибербезопасности из компании AT&T, вирус способен собирать системную информацию и извлекать данные.

В чем опасность нового вируса? 

FatalRAT не так просто обнаружить, однако главная его опасность заключается в том, что троян собирает всю системную информацию и извлекает любые сведения с зараженного устройства. При этом вирус может самостоятельно вносить изменения в настройки компьютеров и телефонов, управлять внешними соединениями и веб-браузерами. FatalRAT также может воровать конфиденциальные и персональные данные пользователей, а также распространяться по сети жертвы, применяя брутфорс (взлом учетных записей путем подбора паролей к ним). 

Почему вирус атакует Telegram?

Основная причина, по которой киберпреступники используют Telegram, сводится к тому, что приложение не блокируется сетевыми инструментами управления или антивирусным программным обеспечением. В дополнение к этому мессенджер позволяет злоумышленникам оставаться анонимными, поскольку все, что нужно для регистрации, — это номер телефона.

Атака под цифровым флагом. Regin и другие знаменитые вирусы Подробнее

Как можно предотвратить атаку FatalRAT?

Для обнаружения трояна необходима хорошая антивирусная программа, так как вредоносное программное обеспечение устанавливается под случайным именем и может выглядеть как любое другое обычное приложение. 

Если вы не используете средства удаленного администрирования, вам следует: 

• отключить подключения удаленного помощника к своему компьютеру; 
• регулярно обновлять операционную систему и программы безопасности;
• не нажимать на электронные письма, которым вы не доверяете и которые получены из неизвестного источника;
• не загружать никакое программное обеспечение из неофициальных источников.

Что делать после FatalRAT-атаки?

Первое, что нужно сделать, — это отключить систему от сети, изменить все свои пароли и другую конфиденциальную информацию. Также нужно проверить банковские счета на предмет мошеннических транзакций и сообщить в банк об атаке. После этого нужно просканировать гаджет на наличие проблем и обратиться за профессиональной помощью для удаления вредоносного программного обеспечения.