• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

В Telegram появился новый вирус. Почему его стоит опасаться

Статус
В этой теме нельзя размещать новые ответы.

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,252
Реакции
13,215
Поинты
49.227

В популярном у россиян мессенджере нашли опасный троян FatalRAT​


1628623670480.png


Специалисты по кибербезопасности зафиксировали активность нового вируса в мессенджере Telegram. Троян FatalRAT крайне успешно атакует пользователей и даже умеет обходить защиту устройства. «Газета.Ru» задала ИБ-экспертам вопросы об этой угрозе и выяснила, что пик активности опасного зловреда еще впереди.

Серьезная угроза​

В популярном среди россиян мессенджере Telegram появился новый опасный вирус — троян FatalRAT. Его вычислили и описали эксперты по кибербезопасности из подразделения Alien Labs компании AT&T.

Вредоносная программа проводит атаки дистанционно и распространяется внутри каналов и чатов.

Троян спрятан в гиперссылках, по которым могут пройти потенциальные жертвы. С целью повышения доверия к вредоносной ссылке киберпреступники завлекают жертв с виду безобидными ресурсами, в том числе фейковыми копиями СМИ.

Образцы вируса, проанализированные специалистами, подтвердили способность FatalRAT обходить защиту, регистрировать нажатия кнопок пользователем, получать доступ к данным пользователя, собирать эту информацию и передавать ее.

По словам исследователей, FatalRAT — троян доступа с широким набором возможностей. Злоумышленник может запустить его удаленно. При этом вредоносная программа предварительно выполняет несколько тестов, прежде чем полностью заразить систему. Например, проверяет свободное место на диске, число процессоров и другие параметры.

Когда вирус завершит все необходимые тесты, FatalRAT начинает свою вредоносную активность. Во время установки на компьютерах он отключает комбинацию CTRL+ALT+DELETE, дающую возможность в том числе заблокировать компьютер.

Дальше активируется кейлогер — ПО, регистрирующее различные действия пользователя, в том числе нажатия клавиш. Таким образом хакер может узнать логин и пароль юзера.

FatalRat способна обходить антивирусы, зашифрованные конфигурации компьютера и собирать практически все данные о жертве. В Alien Labs ожидают лишь увеличение активности нового зловреда.

Будет хуже


Руководитель направления ESET Threat Intelligence Александр Пирожков в комментарии «Газете.Ru» отметил удивительную изобретательность разработчиков новой угрозы.

По его словам, FatalRAT использует несколько техник уклонения и обфускации, то есть маскировки исполняемого вредоносного кода. Хакеры написали программу, которая всячески прячется от систем безопасности компьютера или мобильного устройства, констатировал специалист.

«Функционал FatalRAT позволяет быстро взламывать несложные пароли, частью которых являются распространенные слова «любовь», «деньги», «Алекс», — рассказал Пирожков.

Новая угроза нацелена не только на Telegram, но также на браузеры Edge, 360Secure Browser, QQBrowser, SogouBrowser, Firefox и Chrome. Вирус удаляет сохраненную информацию из браузеров, вынуждая жертву заново ввести имя пользователя и пароль на неожиданно закрывшихся сайтах.

По словам эксперта, при борьбе с этим вирусом не обойтись стандартным советом не переходить по неизвестным ссылкам и не скачивать программы из неизвестных источников, распространяемых через Telegram.

«В случае с FatalRAT опасные ссылки прячутся за названиями общеизвестных ресурсов, например новостями или агрегаторами популярных видео, поэтому люди без промедления кликают по ним», — предупредил специалист.

Пирожков добавил, что идентифицированы уже несколько модификаций зловреда, а пик активности нового вируса еще впереди.

Как его избежать

Старший эксперт по кибербезопасности в «Лаборатории Касперского» Денис Легезо сообщил «Газете.Ru», что FatalRAT активнее всего распространяется через каналы в Telegram, прячась в ссылках.

По его словам, на данный момент способами защиты будет отказ от перехода по ссылкам в сомнительных сообщениях, даже если их прислали знакомые, а также от установки программ из неофициальных источников.

Он уверен, что не менее важной мерой предосторожности является наличие антивирусного ПО на компьютере.
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
В Телеге постоянно какие то трояны сидят, заходить наверное туда страшно.
На скриптах форумов, аналогично нашему есть предупреждение, появляющееся, когда вы пробуете перейти по сторонним ссылкам с форума. В одной среде нет вирусов но это не значит что их нет там куда приглашают.
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,125
Реакции
5,249
Поинты
57.432
На скриптах форумов, аналогично нашему есть предупреждение, появляющееся, когда вы пробуете перейти по сторонним ссылкам с форума. В одной среде нет вирусов но это не значит что их нет там куда приглашают.
ну в телеграмме вряд ли это можно будет реализовать, вернее зачем? 99% ссылок - это переход на сторонние ресурсы. так зачем предупреждать?!
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
99% ссылок - это переход на сторонние ресурсы. так зачем предупреждать?!
Вернее не прихоть, как на других ресурсах, хоть кажется и неудобно. Элементарное требование для защиты пользователей, с напоминанием что вы покидаете территорию сайта.
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,125
Реакции
5,249
Поинты
57.432
Вернее не прихоть, как на других ресурсах, хоть кажется и неудобно. Элементарное требование для защиты пользователей, с напоминанием что вы покидаете территорию сайта.
ну так любая ссылка в телеграмме ведет к покиданию просторов телеграмма. так смысл предупреждать?
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
ну так любая ссылка в телеграмме ведет к покиданию просторов телеграмма. так смысл предупреждать?
Ну правила такие для дебилов в сети, просят же подтвердить, что сайт использует куки и вы с этим согласны, заходя на какой либо сайт. Так и здесь, есть вероятно требование предупреждать.
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,125
Реакции
5,249
Поинты
57.432
Ну правила такие для дебилов в сети, просят же подтвердить, что сайт использует куки и вы с этим согласны, заходя на какой либо сайт. Так и здесь, есть вероятно требование предупреждать.
думаю это как бы даже не требование, а по умолчанию такая функция везде пилиться. вернее каждый уважающий свой сервис хозяин будет такое делать, что бы показать заботу о клиентах ;)
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
думаю это как бы даже не требование, а по умолчанию такая функция везде пилиться. вернее каждый уважающий свой сервис хозяин будет такое делать, что бы показать заботу о клиентах
Правда тут уже функции антивируса нормального должны вступать, иначе есть такие что молчат, а есть что предупреждают сразу или блокируют, нежелательный контент даже.
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,125
Реакции
5,249
Поинты
57.432
Правда тут уже функции антивируса нормального должны вступать, иначе есть такие что молчат, а есть что предупреждают сразу или блокируют, нежелательный контент даже.
антивирус тоже спорный момент. надеяться на него точно не стоит. он вас точно не защитит если вы сами свои данные карточки будете вводить на каком то левом сайте
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
если вы сами свои данные карточки будете вводить на каком то левом сайте
Сейчас распространились звонки от якобы Газпрома и прочие методы, как через телефон на вас повлиять, есть же и те кто отдает данные, причем живым людям по телефону.
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,125
Реакции
5,249
Поинты
57.432
Сейчас распространились звонки от якобы Газпрома
а зачем газпрому данные карточки граждан?! это что то новое. и кто то сообщает и попадается на удочку "газмпрома"?
 

Эсквайр Рональд

Интересующийся
Регистрация
10.02.2022
Сообщения
93
Реакции
75
Поинты
7.130

olkavac

Модератор форума о бизнесе в интернете
Команда форума
Модератор
Регистрация
27.02.2017
Сообщения
13,478
Реакции
5,115
Поинты
7.834
Сейчас распространились звонки от якобы Газпрома и прочие методы, как через телефон на вас повлиять, есть же и те кто отдает данные, причем живым людям по телефону.
Мне не понятно, ведь пишут везде о мошеннических схемах. Неужели трудно все это отслеживать?!
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,125
Реакции
5,249
Поинты
57.432
Доброго времени суток. А я думал в телеграмма совсем иной контент, и его стоит опасатся, особенно +18 кадры жестокости и насилия, а троян это так
через телеграмм можно все что угодно получить\посмотреть\отправить. так что перед тем как запускать его лучше 100 раз подумайте - надо ли вам это :)
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,125
Реакции
5,249
Поинты
57.432
Мне не понятно, ведь пишут везде о мошеннических схемах. Неужели трудно все это отслеживать?!
как по мне если бы хотели - могли бы побороть. но нет такой задачи и попросту все спускается на тормозах и виноватых делают только тех, кто повелся на удочки мошенников :(
 

FMFM

ТОП-МАСТЕР
Регистрация
21.09.2014
Сообщения
6,799
Реакции
1,453
Поинты
4.532
Интересно, а реально ли будет вылечить от такого троянского вируса смартфон, если опасная программа туда проникнет и закрепится. И сколько памяти надо будет выделить под антивирус, чтобы осуществить очистку софта.
 

Elvira_zol

Интересующийся
Регистрация
13.04.2022
Сообщения
9
Реакции
1
Поинты
0.060

В популярном у россиян мессенджере нашли опасный троян FatalRAT​


Посмотреть вложение 266966

Специалисты по кибербезопасности зафиксировали активность нового вируса в мессенджере Telegram. Троян FatalRAT крайне успешно атакует пользователей и даже умеет обходить защиту устройства. «Газета.Ru» задала ИБ-экспертам вопросы об этой угрозе и выяснила, что пик активности опасного зловреда еще впереди.

Серьезная угроза​

В популярном среди россиян мессенджере Telegram появился новый опасный вирус — троян FatalRAT. Его вычислили и описали эксперты по кибербезопасности из подразделения Alien Labs компании AT&T.

Вредоносная программа проводит атаки дистанционно и распространяется внутри каналов и чатов.

Троян спрятан в гиперссылках, по которым могут пройти потенциальные жертвы. С целью повышения доверия к вредоносной ссылке киберпреступники завлекают жертв с виду безобидными ресурсами, в том числе фейковыми копиями СМИ.

Образцы вируса, проанализированные специалистами, подтвердили способность FatalRAT обходить защиту, регистрировать нажатия кнопок пользователем, получать доступ к данным пользователя, собирать эту информацию и передавать ее.

По словам исследователей, FatalRAT — троян доступа с широким набором возможностей. Злоумышленник может запустить его удаленно. При этом вредоносная программа предварительно выполняет несколько тестов, прежде чем полностью заразить систему. Например, проверяет свободное место на диске, число процессоров и другие параметры.

Когда вирус завершит все необходимые тесты, FatalRAT начинает свою вредоносную активность. Во время установки на компьютерах он отключает комбинацию CTRL+ALT+DELETE, дающую возможность в том числе заблокировать компьютер.

Дальше активируется кейлогер — ПО, регистрирующее различные действия пользователя, в том числе нажатия клавиш. Таким образом хакер может узнать логин и пароль юзера.

FatalRat способна обходить антивирусы, зашифрованные конфигурации компьютера и собирать практически все данные о жертве. В Alien Labs ожидают лишь увеличение активности нового зловреда.

Будет хуже

Руководитель направления ESET Threat Intelligence Александр Пирожков в комментарии «Газете.Ru» отметил удивительную изобретательность разработчиков новой угрозы.

По его словам, FatalRAT использует несколько техник уклонения и обфускации, то есть маскировки исполняемого вредоносного кода. Хакеры написали программу, которая всячески прячется от систем безопасности компьютера или мобильного устройства, констатировал специалист.

«Функционал FatalRAT позволяет быстро взламывать несложные пароли, частью которых являются распространенные слова «любовь», «деньги», «Алекс», — рассказал Пирожков.

Новая угроза нацелена не только на Telegram, но также на браузеры Edge, 360Secure Browser, QQBrowser, SogouBrowser, Firefox и Chrome. Вирус удаляет сохраненную информацию из браузеров, вынуждая жертву заново ввести имя пользователя и пароль на неожиданно закрывшихся сайтах.

По словам эксперта, при борьбе с этим вирусом не обойтись стандартным советом не переходить по неизвестным ссылкам и не скачивать программы из неизвестных источников, распространяемых через Telegram.

«В случае с FatalRAT опасные ссылки прячутся за названиями общеизвестных ресурсов, например новостями или агрегаторами популярных видео, поэтому люди без промедления кликают по ним», — предупредил специалист.

Пирожков добавил, что идентифицированы уже несколько модификаций зловреда, а пик активности нового вируса еще впереди.

Как его избежать

Старший эксперт по кибербезопасности в «Лаборатории Касперского» Денис Легезо сообщил «Газете.Ru», что FatalRAT активнее всего распространяется через каналы в Telegram, прячась в ссылках.

По его словам, на данный момент способами защиты будет отказ от перехода по ссылкам в сомнительных сообщениях, даже если их прислали знакомые, а также от установки программ из неофициальных источников.

Он уверен, что не менее важной мерой предосторожности является наличие антивирусного ПО на компьютере.
Сейчас сложно отказываться переходить по ссылкам с ТГ, многие там бизнес ведут и ботов насоздавали 🤔. Тоже слышала про вирусы есть в тг
 

Марго

Интересующийся
Регистрация
14.04.2022
Сообщения
12
Реакции
2
Поинты
0.060

В популярном у россиян мессенджере нашли опасный троян FatalRAT​


Посмотреть вложение 266966

Специалисты по кибербезопасности зафиксировали активность нового вируса в мессенджере Telegram. Троян FatalRAT крайне успешно атакует пользователей и даже умеет обходить защиту устройства. «Газета.Ru» задала ИБ-экспертам вопросы об этой угрозе и выяснила, что пик активности опасного зловреда еще впереди.

Серьезная угроза​

В популярном среди россиян мессенджере Telegram появился новый опасный вирус — троян FatalRAT. Его вычислили и описали эксперты по кибербезопасности из подразделения Alien Labs компании AT&T.

Вредоносная программа проводит атаки дистанционно и распространяется внутри каналов и чатов.

Троян спрятан в гиперссылках, по которым могут пройти потенциальные жертвы. С целью повышения доверия к вредоносной ссылке киберпреступники завлекают жертв с виду безобидными ресурсами, в том числе фейковыми копиями СМИ.

Образцы вируса, проанализированные специалистами, подтвердили способность FatalRAT обходить защиту, регистрировать нажатия кнопок пользователем, получать доступ к данным пользователя, собирать эту информацию и передавать ее.

По словам исследователей, FatalRAT — троян доступа с широким набором возможностей. Злоумышленник может запустить его удаленно. При этом вредоносная программа предварительно выполняет несколько тестов, прежде чем полностью заразить систему. Например, проверяет свободное место на диске, число процессоров и другие параметры.

Когда вирус завершит все необходимые тесты, FatalRAT начинает свою вредоносную активность. Во время установки на компьютерах он отключает комбинацию CTRL+ALT+DELETE, дающую возможность в том числе заблокировать компьютер.

Дальше активируется кейлогер — ПО, регистрирующее различные действия пользователя, в том числе нажатия клавиш. Таким образом хакер может узнать логин и пароль юзера.

FatalRat способна обходить антивирусы, зашифрованные конфигурации компьютера и собирать практически все данные о жертве. В Alien Labs ожидают лишь увеличение активности нового зловреда.

Будет хуже

Руководитель направления ESET Threat Intelligence Александр Пирожков в комментарии «Газете.Ru» отметил удивительную изобретательность разработчиков новой угрозы.

По его словам, FatalRAT использует несколько техник уклонения и обфускации, то есть маскировки исполняемого вредоносного кода. Хакеры написали программу, которая всячески прячется от систем безопасности компьютера или мобильного устройства, констатировал специалист.

«Функционал FatalRAT позволяет быстро взламывать несложные пароли, частью которых являются распространенные слова «любовь», «деньги», «Алекс», — рассказал Пирожков.

Новая угроза нацелена не только на Telegram, но также на браузеры Edge, 360Secure Browser, QQBrowser, SogouBrowser, Firefox и Chrome. Вирус удаляет сохраненную информацию из браузеров, вынуждая жертву заново ввести имя пользователя и пароль на неожиданно закрывшихся сайтах.

По словам эксперта, при борьбе с этим вирусом не обойтись стандартным советом не переходить по неизвестным ссылкам и не скачивать программы из неизвестных источников, распространяемых через Telegram.

«В случае с FatalRAT опасные ссылки прячутся за названиями общеизвестных ресурсов, например новостями или агрегаторами популярных видео, поэтому люди без промедления кликают по ним», — предупредил специалист.

Пирожков добавил, что идентифицированы уже несколько модификаций зловреда, а пик активности нового вируса еще впереди.

Как его избежать

Старший эксперт по кибербезопасности в «Лаборатории Касперского» Денис Легезо сообщил «Газете.Ru», что FatalRAT активнее всего распространяется через каналы в Telegram, прячась в ссылках.

По его словам, на данный момент способами защиты будет отказ от перехода по ссылкам в сомнительных сообщениях, даже если их прислали знакомые, а также от установки программ из неофициальных источников.

Он уверен, что не менее важной мерой предосторожности является наличие антивирусного ПО на компьютере.
Спасибо за полезную информацию
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Сверху Снизу