Павел Иевлев

Текст

Троян FatalRAT (название дает понять, что ничего хорошего от этого ПО ждать не стоит) распространяется посредством уязвимости загрузки приложений или статей в Telegram. Его обнаружили специалисты AT&T Alien Labs

Преимущество Telegram как канала распространения в том, что любители этого мессенджера статистически чаще обладают ценной информацией, чем пользователи «народных» Viber и WhatsApp. Кроме того, он считается безопасным, и ему склонны доверять как пользователи, так и система – он не имеет ограничений со стороны брандмауэров, антивирусов и сетевых настроек.

Троян достаточно «хитрый» – способен избегать обнаружения, собирать информацию о системе и получать доступ к данным, а также запускать новые процессы и править реестр. Основная задача – слив пользовательских данных по защищенному каналу.

Распространяется он через администраторские сообщения в каналах, в основном, посвященных новинкам IT-технологий и софта. Ранее зловредное ПО, ориентированное на этот мессенджер, уже попадалось исследователям – в частности, такие трояны, как Toxic Eye и XCSSET. Похоже, это новый и быстро растущий канал заражения.

Поскольку Telegram условно анонимен ( требует для регистрации только номер телефона), хакер рискует только тем, что ему позвонят и скажут что-нибудь приятное. Но он вряд ли снимет трубку.