Обновленный RAT использует Telegram для кражи данных

На ресурсе GitHub был обнародован исходный код вредоносного трояна для доступа (RAT), данный вредонос использует Telegram для кражи информации с устройств.

По словам создателей инструмента, ошибка в том, что многие существующие сегодня RAT, не используют в процессе передачи данных шифрование и операторам приходится настраивать переадресацию портов на компьютере атакованного пользователя. Киберпреступники обновили код и назвали новую версию вредоноса RATAttack, данная версия вредоноса устанавливает шифрованный канал между оператором и пользователем, используя Telegram.

Для осуществление хакерской атаки при помощи RATAttack, злоумышленник должен создать бота в Telegram и включить в его токен (ключ) в файл трояна. Хакер при помощи простых команд сможет управлять инфицированным устройством.

Вредоносная программа может собирать данные о процессоре и версии ОС Windows и т.д.

RATAttack написан на Python 2.x, создатель обещает обновить инструмент для версии на Python 3.x. Сам автор данного вредоноса называет его "инструмент для удаленного доступа и управления компьютером".

Ссылаясь на данные ресурса BleepingComputer, создатель RATAttack не рекламировал свое детище нигде кроме портала GitHub. От туда он уже удален, мы же в свою очередь давно рекомендуем всем перестать использовать Telegram, перейдя на Jabber+OTR в Tor трафике.