El nuevo malware T-RAT se puede controlar a través de Telegram

New malware T-RAT

Los especialistas de G DATA publican un informe sobre el nuevo malware T-RAT, que se distribuye sólo por $45. La característica principal del malware es que T-RAT permite controlar los sistemas infectados a través del canal Telegram., y no a través del panel de administración web, como se suele hacer.

Los creadores de malware afirman que esto proporciona un acceso más rápido y sencillo a los ordenadores infectados desde cualquier lugar., y les permite robar datos rápidamente. Sin embargo, T-RAT también se puede controlar mediante métodos más tradicionales., por ejemplo a través de RDP y VNC.

El canal T-RAT Telegram admite 98 Comandos que permiten recuperar contraseñas y cookies del navegador., navegar por el sistema de archivos de la víctima y buscar datos confidenciales, implementar un registrador de teclas, grabar sonido en secreto a través del micrófono del dispositivo, tomar capturas de pantalla del escritorio de la víctima, tomar instantáneas a través de la cámara web e interceptar el contenido del portapapeles.dicen los expertos de G DATA.

Además, Los propietarios de T-RAT pueden utilizar un mecanismo especial para capturar datos del portapapeles, que reemplaza cadenas similares a direcciones de criptomonedas y billeteras electrónicas con las direcciones de los atacantes. Esto permite interceptar exitosamente Qiwi., WMR, WMZ, WME, WMX, Yandex.Dinero, pagador, CC, btc, BTCG, Onda, Transacciones Dogecoin y Tron.

El malware también es capaz de trabajar con comandos de terminal. (CMD y PowerShell), bloquear el acceso de la víctima a ciertos sitios (por ejemplo, sitios antivirus y de soporte técnico), eliminando procesos específicos (deshabilitar el software de seguridad y depuración), e incluso desactivar la barra de tareas y el administrador de tareas.

Los expertos de G DATA escriben que T-RAT es solo una de las muchas familias de malware que tienen la capacidad de controlar a través de Telegram., y esta no es la primera RAT que opera en un modelo de este tipo.. Así que, una funcionalidad similar la poseen: ataque RATA (apuntando a Windows), héroeRAT (apuntando a Android), TeleRAT (utilizado principalmente contra usuarios de Irán, apuntando a Android), IRRATAR (apuntando a Android), RAT vía Telegram (disponible en GitHub, dirigido a usuarios de Windows) y Telegrama-RAT (disponible en GitHub, dirigido a usuarios de Windows).

Se cargan periódicamente nuevas muestras de T-RAT en VirusTotal. Supongo que se está propagando activamente., aunque no tengo evidencia directa de esto.dice el experto de la empresa Karsten Hahn.

Permítanme recordarles a los fanáticos las historias de terror clásicas sobre virus y monstruos que Malware alienígena que roba contraseñas de 226 aplicaciones de Android.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *