Россиян предупредили о вирусе, способном делать скрины в Telegram

Специалисты компании Positive Technologies выявили вредоносную программу TgRAT, использующую Telegram для кражи конфиденциальной информации. Вирус может делать снимки экрана, скачивать файлы на атакуемый узел, а также загружать данные с узла на управляющий сервер.

"Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации", – пояснили РБК в пресс-службе компании. 

По словам специалистов, вредоносная программа проверяет имя узла, на котором он запущен, и если оно не совпадает со значением, вшитым в тело программы, то TgRAT прекращает работу.

Для того чтобы обнаружить вирус, необходимо использовать программы для анализа трафика и анализировать исходящий трафик с внутренних корпоративных серверов на серверы Telegram, рекомендуют сотрудники Positive Technologies. Это позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса.

Ранее россиян предупредили об опасных возможностях WhatsApp*.

* Приложение WhatsApp принадлежит компании Meta, деятельность которой запрещена в РФ как экстремистская.