Social media

Trojan FatalRAT na platformie Telegram. Kradnie poufne dane użytkowników

Fot.: Anton Maksimov/Unsplash
Fot.: Anton Maksimov/Unsplash

W aplikacji Telegram wykryto nowe zagrożenie o nazwie FatalRAT. Tak zwany trojan zdalnego dostępu jest przeznaczony do wykradania poufnych danych użytkowników i odporny na mechanizmy służące do wykrywania ataków.

Telegram to darmowy, bazujący na chmurze obliczeniowej komunikator internetowy. Użytkownicy mogą za jego pomocą wysyłać wiadomości, zdjęcia, filmy, naklejki, nagrania oraz pliki różnego typu.

Aplikacja jest dostępna na Androida, iOS, Windows Phone, Windows NT, macOS, oraz Linuksa. Telegram umożliwia również opcjonalne szyfrowanie wiadomości.

W przeszłości model zabezpieczeń Telegrama spotkał się z krytyką ekspertów w dziedzinie kryptografii. Krytykowali oni trwałe przechowywanie wszystkich kontaktów, wiadomości i multimediów wraz z kluczami deszyfrującymi domyślnie na serwerach komunikatora, a także brak domyślnego szyfrowania typu „punkt-punkt”.

FatalRAT kradnie dane użytkowników

Teraz pojawił się informacje o tym, że w ekosystemie Telegrama pojawił się nowy trojan zdalnego dostępu (Remote Access Trojan – RAT) o nazwie FatalRAT.

Złośliwy kod jest rozpowszechniany za pośrednictwem artykułów w mediach lub linków do pobrania oprogramowania na Telegramie. Wiadomości te mogą być wysyłane wyłącznie przez administratorów kanałów.

FatalRAT jest odporny na wykrycie, jego celem jest wyłudzanie od użytkowników poufnych informacji, wśród nich dotyczących dostępu do usług internetowych czy kont bankowych.

Informacje zbierane przez FatalRAT obejmują zewnętrzne adresy IP, nazwy użytkowników i inne dane. Złośliwe oprogramowanie może też zbierać informacje o użytkowniku z określonych przeglądarek internetowych, takich jak Firefox, Chrome czy Edge.

Eksperci zwracają uwagę na to, że oprócz FatalRAT-a Telegram został ostatnio wykorzystany przez złośliwe oprogramowanie XCSSET i Toxic Eye. Główny powód, dla którego cyberprzestępcy wykorzystują tę platformę sprowadza się do tego, że jest to legalna i stabilna aplikacja, która nie jest blokowana przez narzędzia do zarządzania siecią lub oprogramowanie antywirusowe. Ponadto, pozwala na zachowanie anonimowości, ponieważ do rejestracji potrzebny jest jedynie numer telefonu.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

image
Fot. Reklama

Komentarze

    Czytaj także