Что за новый троян удаленного доступа FatalRAT обнаружили в Telegram?
В Telegram обнаружили новый особо опасный вирус. Речь идет о трояне удаленного доступа FatalRAT, который позволяет хакерам дистанционно атаковать компьютер или смартфон и удаленно управлять ими.
Что известно о FatalRAT?
Вредоносное программное обеспечение под именем FatalRAT запускают удаленно. Проникнув в систему, троян записывает нажатия клавиш, собирает информацию об операционной системе и передает все данные хакерам по зашифрованному каналу. Он также может удалять информацию о пользователях из определенных веб-браузеров — Firefox, Chrome, Edge, QQBrowser, 360Secure Browser и SogouBrowser.
Перед тем как полностью заразить систему, FatalRAT пытается посчитать число физических процессов и определить доступное место на диске. Помимо этого, троян полностью отключает возможность использовать команду CTRL+ALT+DELETE. После этого вирус запускает кейлогер (от англ. key — клавиша и logger — регистрирующее устройство) — программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя — нажатия клавиш на клавиатуре компьютера.
Затем FatalRAT пытается определить, какие антивирусные программы запущены в атакованной системе, параллельно с этим процессом троян вытаскивает информацию из браузеров.
Как троян проникает в гаджеты?
Основной способ распространения вируса — фейковые ссылки на статьи в СМИ и на различные программы и игры. Как заявили эксперты по кибербезопасности из компании AT&T, вирус способен собирать системную информацию и извлекать данные.
В чем опасность нового вируса?
FatalRAT не так просто обнаружить, однако главная его опасность заключается в том, что троян собирает всю системную информацию и извлекает любые сведения с зараженного устройства. При этом вирус может самостоятельно вносить изменения в настройки компьютеров и телефонов, управлять внешними соединениями и веб-браузерами. FatalRAT также может воровать конфиденциальные и персональные данные пользователей, а также распространяться по сети жертвы, применяя брутфорс (взлом учетных записей путем подбора паролей к ним).
Почему вирус атакует Telegram?
Основная причина, по которой киберпреступники используют Telegram, сводится к тому, что приложение не блокируется сетевыми инструментами управления или антивирусным программным обеспечением. В дополнение к этому мессенджер позволяет злоумышленникам оставаться анонимными, поскольку все, что нужно для регистрации, — это номер телефона.
Как можно предотвратить атаку FatalRAT?
Для обнаружения трояна необходима хорошая антивирусная программа, так как вредоносное программное обеспечение устанавливается под случайным именем и может выглядеть как любое другое обычное приложение.
Если вы не используете средства удаленного администрирования, вам следует:
- отключить подключения удаленного помощника к своему компьютеру;
- регулярно обновлять операционную систему и программы безопасности;
- не нажимать на электронные письма, которым вы не доверяете и которые получены из неизвестного источника;
- не загружать никакое программное обеспечение из неофициальных источников.
Что делать после FatalRAT-атаки?
Первое, что нужно сделать, — это отключить систему от сети, изменить все свои пароли и другую конфиденциальную информацию. Также нужно проверить банковские счета на предмет мошеннических транзакций и сообщить в банк об атаке. После этого нужно просканировать гаджет на наличие проблем и обратиться за профессиональной помощью для удаления вредоносного программного обеспечения.