В Telegram появился новый вирус
                 11                    Августа                    2021
 11                    Августа                    2021                
                 1475
 1475
                
                                                                         Технологии
                                                Технологии
                    
                
                
                                                                         telegram, 
                                            
                        вирус
                        
                        telegram, 
                                            
                        вирус
                    
                
            
 Фото:Global Look Press
                Фото:Global Look Press
            
            Алматы. 11 августа. Центр информации - Специалисты по кибербезопасности зафиксировали активность нового вируса в мессенджере Telegram. Троян FatalRAT крайне успешно атакует пользователей и даже умеет обходить защиту устройства, сообщает «Газета.Ru».
Серьезная угроза
В популярном среди россиян мессенджере Telegram появился новый опасный вирус — троян FatalRAT. Его вычислили и описали эксперты по кибербезопасности из подразделения Alien Labs компании AT&T.
Вредоносная программа проводит атаки дистанционно и распространяется внутри каналов и чатов.
Троян спрятан в гиперссылках, по которым могут пройти потенциальные жертвы. С целью повышения доверия к вредоносной ссылке киберпреступники завлекают жертв с виду безобидными ресурсами, в том числе фейковыми копиями СМИ.
Образцы вируса, проанализированные специалистами, подтвердили способность FatalRAT обходить защиту, регистрировать нажатия кнопок пользователем, получать доступ к данным пользователя, собирать эту информацию и передавать ее.
По словам исследователей, FatalRAT — троян доступа с широким набором возможностей. Злоумышленник может запустить его удаленно. При этом вредоносная программа предварительно выполняет несколько тестов, прежде чем полностью заразить систему. Например, проверяет свободное место на диске, число процессоров и другие параметры.
Когда вирус завершит все необходимые тесты, FatalRAT начинает свою вредоносную активность. Во время установки на компьютерах он отключает комбинацию CTRL+ALT+DELETE, дающую возможность в том числе заблокировать компьютер.
Дальше активируется кейлогер — ПО, регистрирующее различные действия пользователя, в том числе нажатия клавиш. Таким образом хакер может узнать логин и пароль юзера.
FatalRat способна обходить антивирусы, зашифрованные конфигурации компьютера и собирать практически все данные о жертве. В Alien Labs ожидают лишь увеличение активности нового зловреда.
Будет хуже
Руководитель направления ESET Threat Intelligence Александр Пирожков в комментарии «Газете.Ru» отметил удивительную изобретательность разработчиков новой угрозы.
По его словам, FatalRAT использует несколько техник уклонения и обфускации, то есть маскировки исполняемого вредоносного кода. Хакеры написали программу, которая всячески прячется от систем безопасности компьютера или мобильного устройства, констатировал специалист.
«Функционал FatalRAT позволяет быстро взламывать несложные пароли, частью которых являются распространенные слова «любовь», «деньги», «Алекс», — рассказал Пирожков.
Новая угроза нацелена не только на Telegram, но также на браузеры Edge, 360Secure Browser, QQBrowser, SogouBrowser, Firefox и Chrome. Вирус удаляет сохраненную информацию из браузеров, вынуждая жертву заново ввести имя пользователя и пароль на неожиданно закрывшихся сайтах.
По словам эксперта, при борьбе с этим вирусом не обойтись стандартным советом не переходить по неизвестным ссылкам и не скачивать программы из неизвестных источников, распространяемых через Telegram.
«В случае с FatalRAT опасные ссылки прячутся за названиями общеизвестных ресурсов, например новостями или агрегаторами популярных видео, поэтому люди без промедления кликают по ним», — предупредил специалист.
Пирожоков добавил, что идентифицированы уже несколько модификаций зловреда, а пик активности нового вируса еще впереди.
Как его избежать
Старший эксперт по кибербезопасности в «Лаборатории Касперского» Денис Легезо сообщил «Газете.Ru», что FatalRAT активнее всего распространяется через каналы в Telegram, прячась в ссылках.
По его словам, на данный момент способами защиты будет отказ от перехода по ссылкам в сообщениях, даже если их прислали знакомые, а также от установки программ из неофициальных источников.
Он уверен, что не менее важной мерой предосторожности является наличие антивирусного ПО на компьютере.
ru Юбилейный сезон стартует в театре драмы им. М. Ауэзова
ru В Казахстане установят 4 миллиона смарт-электросчётчиков
ru В Алматинской области реализуют крупный агропромышленный проект
ru Дархан Сатыбалды: важно не допустить роста цен на социально значимые
ru Глава государства принял Генерального секретаря ОДКБ Имангали Тасмагамбетова
ru Президент провел встречу с Раисом Республики Татарстан Рустамом Миннихановым
ru «Костанайский осетр» готов увеличить производственную мощность в 2 раза
ru В Алматы стартует Международная олимпиада по искусственному интеллекту
ru 130 тысяч казахстанских детей сели за парты в обновленных школах
ru 31 октября во всех крупных городах Казахстана стартует общереспубликанская акция
ru В Экибастузе открылся новый театр «Ертіс-Баян»
ru Токаев прибыл с рабочей поездкой в Кызылординскую область
ru Помочь с ЕНТ "обещала" павлодарка за 1 млн тенге
ru Реконструкция взлетно-посадочной полосы аэропорта Павлодара будет завершена в июле 2026
ru Состоялся телефонный разговор Касым-Жомарта Токаева с Александром Лукашенко
ru В Шымкенте завершился Казахстанско-Афганский бизнес-форум с итогом в 303 миллиона
ru Токаев встретился со Специальным представителем Президента США по Южной и
ru Глава государства направил поздравительную телеграмму Президенту Турции
ru Акмолинские аграрии преодолели исторический рубеж — 7,6 миллиона тонн зерна
ru Почти 9 тыс. казахстанцев получили гранты для реализации новых бизнес-идей
ru Развивать угольную генерацию на базе технологий чистого угля намерены в
ru В 2029 году планируется обеспечить профицит в энергосистеме Казахстана
ru КНБ предотвратил теракт в Алматы
ru Токаев поздравил президента Чешской Республики с Днем независимости
ru Холдинг «Байтерек» трансформируется в инвестиционный
ru В Казахстане завершается сбор урожая
ru В Алматы подвели итоги ОПМ "Правопорядок"
ru Заключительная сельскохозяйственная ярмарка будет проходить один день 25 октября в
ru Парк Президента в Кызылорде обретет новый облик
ru Президент выступил на торжественном мероприятии по случаю Дня Республики

 +77772555856
+77772555856
 Написать нам
 Написать нам





 
                         
                         
                         
                     
                     
                    
                            