Прослушать новость Остановить прослушивание
100% Специалисты РїРѕ кибербезопасности зафиксировали активность РЅРѕРІРѕРіРѕ РІРёСЂСѓСЃР° РІ мессенджере Telegram. РўСЂРѕСЏРЅ FatalRAT крайне успешно атакует пользователей Рё даже умеет обходить защиту устройства. «Р“азета.Ru» задала Р�Р‘-экспертам РІРѕРїСЂРѕСЃС‹ РѕР± этой СѓРіСЂРѕР·Рµ Рё выяснила, что РїРёРє активности опасного зловреда еще впереди.
Серьезная угроза
Р’ популярном среди СЂРѕСЃСЃРёСЏРЅ мессенджере Telegram появился новый опасный РІРёСЂСѓСЃ — троян FatalRAT. Его вычислили Рё описали эксперты РїРѕ кибербезопасности РёР· подразделения Alien Labs компании AT&T.
Вредоносная программа проводит атаки дистанционно и распространяется внутри каналов и чатов.
Троян спрятан в гиперссылках, по которым могут пройти потенциальные жертвы. С целью повышения доверия к вредоносной ссылке киберпреступники завлекают жертв с виду безобидными ресурсами, в том числе фейковыми копиями СМ�.
Образцы вируса, проанализированные специалистами, подтвердили способность FatalRAT обходить защиту, регистрировать нажатия кнопок пользователем, получать доступ к данным пользователя, собирать эту информацию и передавать ее.
РџРѕ словам исследователей, FatalRAT — троян доступа СЃ широким набором возможностей. Злоумышленник может запустить его удаленно. РџСЂРё этом вредоносная программа предварительно выполняет несколько тестов, прежде чем полностью заразить систему. Например, проверяет СЃРІРѕР±РѕРґРЅРѕРµ место РЅР° РґРёСЃРєРµ, число процессоров Рё РґСЂСѓРіРёРµ параметры.
Когда вирус завершит все необходимые тесты, FatalRAT начинает свою вредоносную активность. Во время установки на компьютерах он отключает комбинацию CTRL+ALT+DELETE, дающую возможность в том числе заблокировать компьютер.
Дальше активируется кейлогер — РџРћ, регистрирующее различные действия пользователя, РІ том числе нажатия клавиш. Таким образом хакер может узнать логин Рё пароль юзера.
FatalRat способна обходить антивирусы, зашифрованные конфигурации компьютера и собирать практически все данные о жертве. В Alien Labs ожидают лишь увеличение активности нового зловреда.
Будет хуже
Руководитель направления ESET Threat Intelligence Александр Пирожков РІ комментарии «Р“азете.Ru» отметил удивительную изобретательность разработчиков РЅРѕРІРѕР№ СѓРіСЂРѕР·С‹.
По его словам, FatalRAT использует несколько техник уклонения и обфускации, то есть маскировки исполняемого вредоносного кода. Хакеры написали программу, которая всячески прячется от систем безопасности компьютера или мобильного устройства, констатировал специалист.
«Р¤СѓРЅРєС†РёРѕРЅР°Р» FatalRAT позволяет быстро взламывать несложные пароли, частью которых являются распространенные слова «Р»СЋР±РѕРІСЊ», «РґРµРЅСЊРіРё», «РђР»РµРєСЃ», — рассказал Пирожков.
Новая угроза нацелена не только на Telegram, но также на браузеры Edge, 360Secure Browser, QQBrowser, SogouBrowser, Firefox и Chrome. Вирус удаляет сохраненную информацию из браузеров, вынуждая жертву заново ввести имя пользователя и пароль на неожиданно закрывшихся сайтах.
По словам эксперта, при борьбе с этим вирусом не обойтись стандартным советом не переходить по неизвестным ссылкам и не скачивать программы из неизвестных источников, распространяемых через Telegram.
«Р’ случае СЃ FatalRAT опасные ссылки прячутся Р·Р° названиями общеизвестных ресурсов, например новостями или агрегаторами популярных видео, поэтому люди без промедления кликают РїРѕ РЅРёРј», — предупредил специалист.
Пирожков добавил, что идентифицированы уже несколько модификаций зловреда, а пик активности нового вируса еще впереди.
Как его избежать
Старший эксперт РїРѕ кибербезопасности РІ «Р›Р°Р±РѕСЂР°С‚РѕСЂРёРё Касперского» Денис Легезо сообщил «Р“азете.Ru», что FatalRAT активнее всего распространяется через каналы РІ Telegram, прячась РІ ссылках.
По его словам, на данный момент способами защиты будет отказ от перехода по ссылкам в сообщениях, даже если их прислали знакомые, а также от установки программ из неофициальных источников.
Он уверен, что не менее важной мерой предосторожности является наличие антивирусного ПО на компьютере.
