Вирус может скачивать файлы на атакуемый канал и загружать данные с узла на управляющий сервер.
Компания Positive Technologies обнаружила вредоносную программу TgRAT, делающую снимки экрана жертв для дальнейшего скачивания файлов на атакуемый узел и загрузки данных с узла на управляющий сервер, сообщает РБК.
Изначально TgRAT создавали для целенаправленного управления конкретными ПК, с которых хотят похитить определённую информацию.
Для обнаружения шпиона специалисты рекомендуют применять программы для анализа трафика и смотреть на исходящий трафик с внутренних корпоративных серверов на серверы мессенджера.
Одним из главных способов распространения вируса остаётся фишинг. Для этого не стоит переходить по неизвестным ссылкам и скачивать подозрительные файлы, рекомендуют в Positive Technologies.