Хакеры задействуют каналы в мессенджере Telegram для проведения атак на свои цели. В частности, был обнаружен троян удалённого доступа под названием FatalRAT. Его нашли специалисты AT&T Alien Labs.

Троян распространяется посредством уязвимости загрузки приложений или статей в Telegram. Он способен избегать обнаружения, собирать информацию о системе и получать доступ к данным. Подобные сообщения могут отправлять только администраторы каналов.

Прежде чем инфицировать систему, троян активирует серию тестов для определения количества процессоров, виртуальных машин и дискового пространства. На основе результатов программа способна запустить новый сервис или внести изменения в реестр.

Также он умеет удалять определённую информацию из браузеров Edge, Chrome, Firefox, 360Secure Browser, SoguBrowser и QQBrowser. Конфиденциальная информация, в том числе имена пользователей, адреса, внешний IP-адрес и другие сведения, отправляются через зашифрованный канал C2.

Злоумышленники находит Telegram привлекательным, поскольку приложение не имеет ограничений со стороны брандмауэров, антивирусов и настроек сети. Хакеры способны сохранять анонимность, так как для регистрации достаточно номера телефона. Это не первый распространяющийся через Telegram троян. Среди других можно назвать Toxic Eye и XCSSET.

Остаётся доверять защиту системы хорошему антивирусу и самим пользователям не совершать ошибок, вроде перехода по ссылкам из неизвестных источников.