Новым трояном удаленного доступа (RAT) в Windows можно управлять через Telegram

Дата: 22.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Новым трояном удаленного доступа (RAT) в Windows можно управлять через Telegram

В продаже на русскоязычных хакерских площадках появился новый троян удаленного доступа (RAT), управлять которым можно через Telegram. Купить вредоносную программу можно всего за 45 долларов.

Вредоносное ПО, называющееся T-RAT, доступно всего за 45 долларов. Его главное преимущество – возможность контролировать зараженные сети через Telegram-канал, а не через веб-панель администрирования.

Новым трояном удаленного доступа (RAT) в Windows можно управлять через Telegram

Автор уверяет, что подобный подход позволяет обеспечить более быстрый и легкий доступ к зараженным устройствам из любого места, позволяя хакерам активировать функции кражи данных сразу после заражения жертвы, но до того, как будет обнаружено присутствие вредоносного ПО в системе.

Новым трояном удаленного доступа (RAT) в Windows можно управлять через Telegram

Через Telegram вредонос ТRAT имеет поддержку 98 команд, которые при вводе в окно чата мессенджера позволяют владельцу трояна:

  • красть пароли браузера и куки-файлы;
  • перемещаться по файловой системе жертвы;
  • искать важные конфиденциальные данные;
  • развертывать кейлоггер;
  • записывать звук через микрофон;
  • делать скриншоты рабочего стола жертвы;
  • делать снимки через веб-камеру;
  • извлекать содержимое буфера обмена и т. д.

Помимо этого киберпреступники, использующие вредоносный софт T-RAT, могут также запустить инструмент захвата буфера обмена, который заменяет строки, выглядящие как адреса криптовалюты и цифровой валюты, альтернативными, что позволяет хакеру перехватывать транзакции для получения платежей жертвы (Qiwi, WMR, WMZ, WME, WMX, Яндекс.Деньги, Payeer, CC, BTC, BTCG, Ripple, Dogecoin и Tron).

Новым трояном удаленного доступа (RAT) в Windows можно управлять через Telegram

Вредоносная программа Т-RAT также может запускать команды терминала (CMD и PowerShell), блокировать доступ к определенным веб-ресурсам (к примеру, сайтам антивирусной защиты и техподдержки), удалять процессы (программное обеспечение безопасности и отладки) и даже отключать панель задач, диспетчер задач.

Вторичные системы управления и контроля во вредоносном ПО T-RAT доступны через RDP или VNC, но функция с каналом Telegram рекламируется покупателям в основном из-за простоты установки и использования.

Использование Telegram в качестве системы управления и контроля вредоносным ПО в последнее время набирает популярность, поэтому T-RAT не первый троян удаленного доступа, реализовавший такую ​​модель.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *