НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2022 / 12 / 06 / POSITIVE TECHNOLOGIES НАШЛА ВИРУС-ШПИОН С УПРАВЛЕНИЕМ ЧЕРЕЗ TELEGRAM

Positive Technologies нашла вирус-шпион с управлением через Telegram

12:21 06.12.2022 - BFM   смотреть полную версию 

,

Как пишет РБК, вредоносная программа TgRAT может делать снимки экрана, скачивать файлы и загружать данные с узла на управляющий сервер. Как она попадает на устройство?-> window.yaContextCb.push(()=> { Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_806083355', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' }, onRender: function () { $('#bn6_806083355').addClass('banner-middle'); $(window).trigger('scroll'); } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }) }) Обновлено в 13:50.

Телеграмная крыса поедает данные. О новом вирусе-шпионе рассказали в компании Positive Technologies. Вредоносная программа под названием TgRAT может делать снимки экрана, скачивать новые файлы на зараженный компьютер, загружать данные с него на управляющий сервер, откуда их забирают злоумышленники.

При этом вредоносная программа управляется через Telegram, но на компьютер она попадает другим способом. К примеру, при скачивании зараженного файла из интернета или при открытии фишинговой ссылки.

->

О вирусе рассказывает руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гойденко:

Денис Гойденко руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies "Вирус попадает в устройство так же, как и любые другие программы. Его нужно принести сначала, а потом запустить. Что вирус что-то сам по себе делает, такого не бывает. Раньше было такое, часто встречалось, сейчас большая редкость из-за того, что такое сложно делать. Поэтому в основном вирус - это программа, которую нужно запустить. Особенность этого вируса в том, что основное управление этим вирусом и тем, что он умеет делать, происходит через Telegram-канал. Опасность такой реализации в том, что много людей пользуются Telegram-каналами и вообще Telegram. Таким образом, очень сложно выявить трафики в том, что у вас происходит в компьютерной сети, отделить хорошее от плохого. Отличие только в канале управления, в остальном же в его функциональности особенностей нет. Единственное, что можно отметить как особенность, очень важно то, что этот вирус собирается конкретно под определенную цель, конкретно под определенную компанию".

Эксперты говорят, что чем больше компании применяют в своей работе Telegram, тем чаще злоумышленники будут пытаться использовать серверы мессенджера для скрытого управления вредоносными программами и кражи конфиденциальной информации. О том, как работают подобные программы, рассказывает управляющий RTM Group Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT "Есть такая категория вредоносов, их еще называют ратники. Это приложения, которые позволяют удаленно управлять каким-то узлом. Приложение устанавливается на компьютер, и кто-то издалека может подключиться к этой машине и увидеть экран, увидеть, как вы водите мышкой. По сути, здесь тоже ратник, но он с очень ограниченным функционалом, по всей видимости, он писался под конкретные машины, под конкретные задачи. Он умеет делать не очень много, но ровно то, что злоумышленникам и надо, потому что в этом приложении есть проверка имени машины, он проверяет на ту ли машину встал вредонос. Если он встал на ту машину, то начинаются дальнейшие действия. Из интересного - использование сервера, то есть в качестве сервера выбран Telegram, а конкретно закрытая группа в Telegram, куда после установки, после проверки имени машины приложение стучится и говорит: все, я установился туда, где я и должен был встать, и могу делать то, что должен делать. И начинает после этого сбрасывать файлы, делать снимки экрана, то, что злоумышленники и хотели сделать. Если говорить про то, куда может этот ратник встать, ему очень сложно встать туда, где стоит антивирусное средство с обновлениями. Он нацелен на специальные машины, которые не очень-то защищены. Если мы говорим про корпоративный сектор, если информационная безопасность построена корректно, его отловят, с этим проблем совершенно точно не возникнет".

Вирус TgRAT был создан для компьютеров, работающих на Windows, и украсть информацию со смартфона или планшета не сможет. При этом подобные программы существуют и для гаджетов. Чтобы защитить свои данные, эксперты рекомендуют регулярно обновлять антивирус.

Добавить BFM.ru в ваши источники новостей?


->


В Telegram можно регистрировать аккаунты без сим-карты для конфиденциальности

,

Для этого нужно купить виртуальный номер на платформе Fragment, поучаствовав в аукционе. Номер может обойтись в несколько десятков тысяч долларов. Для этого нужно купить виртуальный номер на платформе Fragment, которая среди прочего позволяет покупать и продавать "красивые" номера. Об этом сообщили в пресс-службе мессенджера.

Для покупки "красивого" номера придется поучаствовать в аукционе, и номер может обойтись в несколько десятков тысяч долларов. Или можно выбрать случайный номер, в этом случае стоимость составит девять TON, или примерно тысячу рублей.

В компании заявляют, что новые виртуальные номера выведут конфиденциальность в интернете на новый уровень. Конфиденциальность, действительно, станет выше, а цена на номера сейчас выше заявленной, рассказывает гендиректор "ТМТ Консалтинг" Константин Анкилов.

->

Константин Анкилов гендиректор "ТМТ Консалтинг" "Дополнительная конфиденциальность обеспечивается за счет того, что тот номер, который пользователю принадлежит, отсутствует на его аккаунте в принципе. Но какой-то революции здесь нет, потому что сейчас все остальные пользователи при желании могут не демонстрировать свой телефонный номер в Telegram. Судя по тому, как идет аукцион на эти номера, спрос на это, по крайней мере, тот небольшой пул номеров, который сейчас предложен, есть. Кому-то интересно иметь дополнительную конфиденциальность, кого-то привлечет красивый номер, потому что там в основном красивые номера. Номера продаются через аукцион, стоимость самого дешевого номера будет, вероятно, расти, сейчас она уже приближается, насколько я знаю, на середину дня 7 декабря к 2 тысячам рублей, возможно, что это не предел. Теоретически это, как любая дополнительная форма конфиденциальности, дает возможность прятаться, в том числе преступникам, но понятно, что злоумышленники при пользовании, что мессенджерами, что мобильной связью обычно находят способы либо подставлять номера несуществующие, технологии для этого имеются, либо приобретать сим-карты анонимно или полуанонимно".

Ранее Павел Дуров сообщал о том, что на платформе Fragment менее чем за месяц было продано имен пользователей на сумму более чем на 50 млн долларов.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 778
 03/02/2023   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS