Вредонос атакует пользователей Telegram

Вирус-шпион TgRAT использует инфраструктуру мессенджера, чтобы получить доступ ко всем данным на устройстве. Кроме кражи конфиденциальной информации и файлов, программа может делать снимки экрана и отправлять их на сервер злоумышленников или скачивать файлы на устройство жертвы.

Зловреда обнаружили специалисты из Positive Technologies, которые также отмечают, что пока вирус не появился в публичных источниках и может не отслеживаться обычными антивирусами. Обнаружить вредоносную активность можно лишь с помощью отслеживания трафика.

TgRAT, как отметили в компании, не является вирусом массового действия. Цель злоумышленников – похищение информации и файлов с конкретных устройств. Поэтому сначала вредонос проверяет имя узла, а потом либо начинает атаку, либо прекращает свою деятельность.

Telegram до этого момента использовался только как средство распространение вредоносного ПО. Вирус, который работает на инфраструктуре мессенджера появился впервые. Однако, эксперты отмечают, что популярность Telegram, особенно в качестве корпоративного мессенджера, может зародить новый тренд в хакерских атаках.

Во многих компаниях Telegram используют в качестве корпоративного мессенджера, что подталкивает злоумышленников к разработке средств эксплуатации Telegram API для скрытого управления бэкдорами и выгрузки конфиденциальной информации.

Денис Гойденко, руководитель отдела реагирования на угрозы информационной безопасности, Positive Technologies

При этом фишинг продолжает оставаться главным вектором развития атак и способом для доставка вредоносного ПО на устройство жертвы. Злоумышленники улучшают свои схемы, чтобы люди продолжали открывать ссылки и скачивать программы. Стоит помнить, что за безобидным аватаром может стоять настоящий преступник.