TgRAT атакует пользователей Telegram

Специалисты по кибербезопасности Positive Technologies обнаружили вредоносную программу TgRAT, которая способна атаковать инфраструктуру Telegram. Вредоносное ПО делает несанкционированные снимки экрана, скачивает файлы на атакуемый узел, а также позволяет загружать файлы с этого узла на управляющий сервер.

«Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации. В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу», — приводит слова экспертов Positive Technologies РБК.

Помимо этого, в компании заявили, что мессенджеры набирают популярность во многих компаниях, что подталкивает злоумышленников к созданию подобного вредоносного ПО.