Компания AT&T Alien Labs опубликовала отчет о новой вирусной программе FatalRAT, которая недавно начала распространяться через Telegram.

В Telegram обнаружили новый особо опасный вирус. Речь идет о трояне удаленного доступа FatalRAT, который позволяет хакерам дистанционно атаковать компьютер или смартфон и удаленно управлять ими. Что известно о FatalRAT?Вредоносное программное обеспечение под именем FatalRAT запускают удаленно. Проникнув в систему, троян записывает нажатия клавиш, собирает информацию об операционной системе и передает все данные хакерам по зашифрованному каналу. Он также может удалять информацию о пользователях из определенных веб-браузеров — Firefox, Chrome, Edge, QQBrowser, 360Secure Browser и SogouBrowser.Перед тем как полностью заразить систему, FatalRAT пытается посчитать число физических процессов и определить доступное место на диске. Помимо этого, троян полностью отключает возможность использовать команду CTRL+ALT+DELETE. После этого вирус запускает кейлогер (от англ. key — клавиша и logger — регистрирующее устройство) — программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя — нажатия клавиш на клавиатуре компьютера)). Затем FatalRAT пытается определить, какие антивирусные программы запущены в атакованной системе, параллельно с этим процессом троян вытаскивает информацию из браузеров. Как троян проникает в гаджеты? Основной способ распространения вируса — фейковые ссылки на статьи в СМИ и на различные программы и игры. Как заявили эксперты по кибербезопасности из компании AT&T, вирус способен собирать системную информацию и извлекать данные.В чем опасность нового вируса? FatalRAT не так просто обнаружить, однако главная его опасность заключается в том, что троян собирает всю системную информацию и извлекает любые сведения с зараженного устройства. При этом вирус может самостоятельно вносить изменения в настройки компьютеров и телефонов, управлять внешними соединениями и веб-браузерами. FatalRAT также может воровать конфиденциальные и персональные данные пользователей, а также распространяться по сети жертвы, применяя брутфорс (взлом учетных записей путем подбора паролей к ним). Почему вирус атакует Telegram?Основная причина, по которой киберпреступники используют Telegram, сводится к тому, что приложение не блокируется сетевыми инструментами управления или антивирусным программным обеспечением. В дополнение к этому мессенджер позволяет злоумышленникам оставаться анонимными, поскольку все, что нужно для регистрации, — это номер телефона. Как можно предотвратить атаку FatalRAT?Для обнаружения трояна необходима хорошая антивирусная программа, так как вредоносное программное обеспечение устанавливается под случайным именем и может выглядеть как любое другое обычное приложение. Если вы не используете средства удаленного администрирования, вам следует: — отключить подключения удаленного помощника к своему компьютеру,
— регулярно обновлять операционную систему и программы безопасности,
— не нажимать на электронные письма, которым вы не доверяете и которые получены из неизвестного источника,
— не загружать никакое программное обеспечение из неофициальных источников.Что делать после FatalRAT-атаки?Первое, что нужно сделать — это отключить систему от сети, изменить все свои пароли и другую конфиденциальную информацию. Также нужно проверить банковские счета на предмет мошеннических транзакций и сообщить в банк об атаке. После этого нужно просканировать гаджет на наличие проблем и обратиться за профессиональной помощью для удаления вредоносного программного обеспечения.

Подробнее читайте на aif.ru ...