В продаже на русскоязычных хакерских площадках появился новый троян удаленного доступа (RAT), управлять которым можно через Telegram. Купить вредоносную программу можно всего за 45 долларов.
Вредоносное ПО, называющееся T-RAT, доступно всего за 45 долларов. Его главное преимущество – возможность контролировать зараженные сети через Telegram-канал, а не через веб-панель администрирования.
Автор уверяет, что подобный подход позволяет обеспечить более быстрый и легкий доступ к зараженным устройствам из любого места, позволяя хакерам активировать функции кражи данных сразу после заражения жертвы, но до того, как будет обнаружено присутствие вредоносного ПО в системе.
Через Telegram вредонос Т-RAT имеет поддержку 98 команд, которые при вводе в окно чата мессенджера позволяют владельцу трояна:
- красть пароли браузера и куки-файлы;
- перемещаться по файловой системе жертвы;
- искать важные конфиденциальные данные;
- развертывать кейлоггер;
- записывать звук через микрофон;
- делать скриншоты рабочего стола жертвы;
- делать снимки через веб-камеру;
- извлекать содержимое буфера обмена и т. д.
Помимо этого киберпреступники, использующие вредоносный софт T-RAT, могут также запустить инструмент захвата буфера обмена, который заменяет строки, выглядящие как адреса криптовалюты и цифровой валюты, альтернативными, что позволяет хакеру перехватывать транзакции для получения платежей жертвы (Qiwi, WMR, WMZ, WME, WMX, Яндекс.Деньги, Payeer, CC, BTC, BTCG, Ripple, Dogecoin и Tron).
Вредоносная программа Т-RAT также может запускать команды терминала (CMD и PowerShell), блокировать доступ к определенным веб-ресурсам (к примеру, сайтам антивирусной защиты и техподдержки), удалять процессы (программное обеспечение безопасности и отладки) и даже отключать панель задач, диспетчер задач.
Вторичные системы управления и контроля во вредоносном ПО T-RAT доступны через RDP или VNC, но функция с каналом Telegram рекламируется покупателям в основном из-за простоты установки и использования.
Использование Telegram в качестве системы управления и контроля вредоносным ПО в последнее время набирает популярность, поэтому T-RAT не первый троян удаленного доступа, реализовавший такую модель.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
