06.12.2022, 17:41
297
0
Появился вирус-шпион с управлением через Telegram
Автор новости / ньюсмейкер редакция «Сегмент.ру» (segment.ru)
Цифровая безопасность
Вирус-шпион может:
- делать снимки экрана;скачивать файлы на атакуемый узел;
- загружать данные с узла на управляющий сервер.
«Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации. В самом начале своей работы RAT проверяет имя узла, на котором он запущен. Если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу.
Как обнаружить вирус-шпион:
- использовать программы для анализа трафика, обращая внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram;
- наблюдение за трафиком внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса;
- использовать антивирусы на всех узлах, включая серверы, с применением систем глубокого анализа трафика (NTA) и средств выявления и реагирования на угрозы безопасности на конечных точках (EDR).
Как не поддаться мошенникам:
- не открывать подозрительные письма;
- не переходить по неизвестным ссылкам;
- не загружать ПО с непроверенных сайтов и торрент-площадок.
Источник:
www.rbc.ru
Фото:
segment.ru
Фото
Все альбомы ›Восьмая «Канцференция» Канцклуба: канцтовары
06 мар
391
«Седьмая Канцференция „Канцклуба“»
11 дек 2023
580
Видеогалерея
Все альбомы ›«Скрепка Экспо» поздравляет с Новым годом!
28 дек 2023
483
Комментарии (0)
Правила ›