В мире цифровых угроз не перестают появляться новые
Особенностью TgRat является его способность взаимодействовать через Telegram, что позволяет злоумышленникам отправлять команды и получать данные с зараженных компьютеров. В версии для Linux троян применяет шифрование RSA и bash-скрипты для расширения своих возможностей. При запуске троян проверяет хеш имени машины, начиная свою активность только при совпадении.
Для общения с злоумышленниками TgRat использует закрытую группу в Telegram, позволяя им дистанционно управлять вредоносным ПО, отправляя команды на скачивание файлов, захват экрана и другие операции. Эксперты подчеркивают, что обнаружение таких атак возможно при анализе сетевого трафика: необычное взаимодействие серверов с Telegram-серверами может свидетельствовать о наличии вредоносного ПО.
Ссылка скрыта от гостей
. Одним из последних открытий стала новая угроза для операционных систем Linux — троян TgRat, который использует Telegram-бота для своего управления. Этот троян, изначально обнаруженный как вредоносное ПО для Windows в 2022 году, способен скрыто собирать данные с зараженных устройств.Особенностью TgRat является его способность взаимодействовать через Telegram, что позволяет злоумышленникам отправлять команды и получать данные с зараженных компьютеров. В версии для Linux троян применяет шифрование RSA и bash-скрипты для расширения своих возможностей. При запуске троян проверяет хеш имени машины, начиная свою активность только при совпадении.
Для общения с злоумышленниками TgRat использует закрытую группу в Telegram, позволяя им дистанционно управлять вредоносным ПО, отправляя команды на скачивание файлов, захват экрана и другие операции. Эксперты подчеркивают, что обнаружение таких атак возможно при анализе сетевого трафика: необычное взаимодействие серверов с Telegram-серверами может свидетельствовать о наличии вредоносного ПО.