Специалисты из подразделения по кибербезопасности Alien Labs компании американской телекоммуникационной корпорации AT&T, сообщили о появлении нового вируса-трояна FatalRat, распространяемого, в основном, в чатах мессенджера популярной социальной сети Telegram. Вредоносное программное обеспечение маскируется под ссылку на СМИ, а затем крадет пароли пользователей.

По словам исследователей, вирус спрятан в ссылках для перехода, которые внешне выглядят неотличимо от ссылки на какой-либо известный новостной портал с некой завлекательной новостью, притягивающей внимание.

Злоумышленник может запустить вредоносное ПО удаленно. Во время установки на компьютер ничего не подозревающего пользователя, оно отключает действие комбинации клавиш CTRL+ALT+DELETE, дающую возможность, например, заблокировать компьютер. Также оно сообщает своему «хозяину» о наличии на компьютере антивирусных программ.

Установившись, FatalRat маскируется под системный процесс, после чего получает доступ к пользовательским данным и может перехватывать вводимый с клавиатуры текст — например, логин и пароль для входа в банковское приложение. Или же стирать данные автозаполнения при входе в различные сервисы из браузера Chrome и заставлять пользователя вводить логин и пароль заново, после чего отправляет их злоумышленнику.

Специалисты AT&T утверждают, что FatalRat и его модификации продолжат распространяться в ближайшем будущем, и настоятельно рекомендуют пользователям не переходить по ссылкам, даже если их прислали знакомые, а также отказаться от установки программ из неофициальных источников.