Р’ Telegram появился новый РІРёСЂСѓСЃ. Почему его стоит опасаться

Прослушать новость Остановить прослушивание

Р’ Telegram появился новый РІРёСЂСѓСЃ. Почему его стоит опасаться

100% Специалисты РїРѕ РєРёР±РµСЂР±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё зафиксировали активность РЅРѕРІРѕРіРѕ РІРёСЂСѓСЃР° РІ РјРµСЃСЃРµРЅРґР¶РµСЂРµ Telegram. РўСЂРѕСЏРЅ FatalRAT крайне успешно атакует пользователей Рё даже умеет обходить защиту устройства. «Р“азета.Ru» задала Р�Р‘-экспертам РІРѕРїСЂРѕСЃС‹ РѕР± этой СѓРіСЂРѕР·Рµ Рё выяснила, что РїРёРє активности опасного зловреда еще впереди.

Серьезная угроза

Р’ популярном среди СЂРѕСЃСЃРёСЏРЅ мессенджере Telegram появился новый опасный РІРёСЂСѓСЃ — троян FatalRAT. Его вычислили Рё описали эксперты РїРѕ РєРёР±РµСЂР±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РёР· РїРѕРґСЂР°Р·РґРµР»РµРЅРёСЏ Alien Labs компании AT&T.

Вредоносная программа проводит атаки дистанционно и распространяется внутри каналов и чатов.

РўСЂРѕСЏРЅ спрятан РІ РіРёРїРµСЂСЃСЃС‹Р»РєР°С…, РїРѕ РєРѕС‚орым РјРѕРіСѓС‚ пройти потенциальные жертвы. РЎ С†РµР»СЊСЋ повышения доверия Рє РІСЂРµРґРѕРЅРѕСЃРЅРѕР№ ссылке киберпреступники завлекают жертв СЃ РІРёРґСѓ безобидными ресурсами, РІ С‚РѕРј числе фейковыми РєРѕРїРёСЏРјРё РЎРњР�.

Образцы РІРёСЂСѓСЃР°, проанализированные специалистами, подтвердили способность FatalRAT обходить защиту, регистрировать нажатия РєРЅРѕРїРѕРє пользователем, получать доступ Рє РґР°РЅРЅС‹Рј пользователя, собирать эту информацию Рё передавать ее.

РџРѕ словам исследователей, FatalRAT — троян доступа СЃ С€РёСЂРѕРєРёРј набором возможностей. Злоумышленник может запустить его удаленно. РџСЂРё СЌС‚РѕРј вредоносная программа предварительно выполняет несколько тестов, прежде чем полностью заразить систему. Например, проверяет СЃРІРѕР±РѕРґРЅРѕРµ место РЅР° РґРёСЃРєРµ, число процессоров Рё РґСЂСѓРіРёРµ параметры.

ЧИТАТЬ ТАКЖЕ:  Тест на преданность: Samsung запустила Android для iPhone

РљРѕРіРґР° РІРёСЂСѓСЃ завершит РІСЃРµ необходимые тесты, FatalRAT начинает СЃРІРѕСЋ вредоносную активность. Р’Рѕ время установки РЅР° РєРѕРјРїСЊСЋС‚ерах РѕРЅ отключает комбинацию CTRL+ALT+DELETE, дающую возможность РІ С‚РѕРј числе заблокировать компьютер.

Дальше активируется кейлогер — РџРћ, регистрирующее различные действия пользователя, РІ С‚РѕРј числе нажатия клавиш. Таким образом хакер может узнать логин Рё пароль юзера.

FatalRat СЃРїРѕСЃРѕР±РЅР° обходить антивирусы, зашифрованные конфигурации компьютера Рё собирать практически РІСЃРµ данные Рѕ Р¶РµСЂС‚РІРµ. Р’ Alien Labs ожидают лишь увеличение активности РЅРѕРІРѕРіРѕ зловреда.

Будет хуже

Руководитель направления ESET Threat Intelligence Александр Пирожков РІ РєРѕРјРјРµРЅС‚арии «Р“азете.Ru» отметил удивительную изобретательность разработчиков РЅРѕРІРѕР№ СѓРіСЂРѕР·С‹.

По его словам, FatalRAT использует несколько техник уклонения и обфускации, то есть маскировки исполняемого вредоносного кода. Хакеры написали программу, которая всячески прячется от систем безопасности компьютера или мобильного устройства, констатировал специалист.

«Р¤СѓРЅРєС†РёРѕРЅР°Р» FatalRAT позволяет быстро взламывать несложные пароли, частью которых являются распространенные слова «Р»СЋР±РѕРІСЊ», «РґРµРЅСЊРіРё», «РђР»РµРєСЃ», — рассказал Пирожков.

ЧИТАТЬ ТАКЖЕ:  Не поддается взлому: как работает неуязвимый для хакеров процессор

Новая СѓРіСЂРѕР·Р° нацелена РЅРµ только РЅР° Telegram, РЅРѕ также РЅР° Р±СЂР°СѓР·РµСЂС‹ Edge, 360Secure Browser, QQBrowser, SogouBrowser, Firefox Рё Chrome. Р’РёСЂСѓСЃ удаляет сохраненную информацию РёР· Р±СЂР°СѓР·РµСЂРѕРІ, вынуждая жертву заново ввести РёРјСЏ пользователя Рё пароль РЅР° РЅРµРѕР¶РёРґР°РЅРЅРѕ закрывшихся сайтах.

РџРѕ словам эксперта, РїСЂРё Р±РѕСЂСЊР±Рµ СЃ СЌС‚РёРј РІРёСЂСѓСЃРѕРј РЅРµ обойтись стандартным советом РЅРµ переходить РїРѕ РЅРµРёР·РІРµСЃС‚ным ссылкам Рё РЅРµ скачивать программы РёР· РЅРµРёР·РІРµСЃС‚ных источников, распространяемых через Telegram.

«Р’ случае СЃ FatalRAT опасные ссылки прячутся Р·Р° РЅР°Р·РІР°РЅРёСЏРјРё общеизвестных ресурсов, например новостями или агрегаторами популярных видео, поэтому люди без РїСЂРѕРјРµРґР»РµРЅРёСЏ кликают РїРѕ РЅРёРј», — предупредил специалист.

Пирожков добавил, что идентифицированы уже несколько модификаций зловреда, а пик активности нового вируса еще впереди.

Как его избежать

Старший эксперт РїРѕ РєРёР±РµСЂР±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РІ «Р›Р°Р±РѕСЂР°С‚РѕСЂРёРё Касперского» Денис Легезо сообщил «Р“азете.Ru», что FatalRAT активнее всего распространяется через РєР°РЅР°Р»С‹ РІ Telegram, прячась РІ СЃСЃС‹Р»РєР°С….

РџРѕ его словам, РЅР° РґР°РЅРЅС‹Р№ момент способами защиты будет отказ РѕС‚ перехода РїРѕ СЃСЃС‹Р»РєР°Рј РІ СЃРѕРѕР±С‰РµРЅРёСЏС…, даже если РёС… прислали знакомые, Р° также РѕС‚ установки программ РёР· РЅРµРѕС„ициальных источников.

РћРЅ уверен, что РЅРµ менее важной мерой предосторожности является наличие антивирусного РџРћ РЅР° компьютере.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь