Telegram инфратузилмасини бошқарув каналлари сифатида ишлатадиган ва скриншотларни олиш, ҳужум қилинган тугундан файлларни юклаб олиш, тугундан маълумотларни бошқариш серверига юклаш имкониятига эга бўлган tgRat зарарли дастури аниқланди. Бу ҳақда RBC хабар берди.

«Манба кодини ўрганиш шуни кўрсатдики, tgRat мақсадли равишда махсус шахсий компьютерлар учун яратилган бўлиб, ундан махфий маълумотларни ўғирлашда фойдаланиш режалаштирилмоқда. RAT ўз ишининг бошида у ишлаётган тугун номини текширади. Агар ном дастур танасига тикилган қиймат билан бир хил бўлмаса, зарарли дастур ўз ишини тугатади», – дейилади хабарда.

Айғоқчи вирусни аниқлаш учун мутахассислар трафикни таҳлил қилувчи дастурлардан фойдаланишни тавсия этишмоқда. Ички корпоратив серверлардан Telegram серверларига чиқувчи трафикка эътибор беришади. Бундан ташқари, тармоқ ичидаги трафикни кузатиш тармоқ туннелларини ва серверлар ўртасидаги ностандарт алоқани аниқлашга ва антивирус ёрдамида тугунларни ҳимоя қилишга имкон беради.

Эслатиб ўтамиз, аввалроқ Telegram’да янги функциялар пайдо бўлгани ҳақида хабар берилганди. Шунингдек, Telegram асосчиси Павел Дуров WhatsApp фойдаланувчиларини хакерлар ҳужумидан огоҳлантирганди.