Вирусът RAT, написан на Python, използва протокола Telegram

Наскоро е създаден Троянец за отдалечен достъп (RAT), който използва протокола Телеграма за кражба на потребителски данни чрез заразено устройство. RAT е написан на Python и в момента е свободно достъпен за изтегляне от портали за споделяне на код (Github).

telegram

RAT работи чрез ботове в Telegram

Преди да се появи RATatack, потребителят на RAT трябва да създаде бот в Telegram, да вземе жетона на този бот и да го постави в конфигурационния файл на RAT. След като жертвата е заразена с RATAttack, всички хостове се свързват с канала на бота. Собственикът на RATAttack може да се свърже със същия канал и да следва прости инструкции за управление на клиенти на RATatack на заразени хостове. Според текущата версия на RATAttack се поддържат следните команди:

Интерфейс на Telegram RAT

По-долу са някои от функциите на RATAttack, както и тези в процес на разработка:

Характеристики в разработката:

  • Самоунищожаване на RAT на целевия компютър;
  • Снимки от уеб камерата (ако има такива);
  • Изтриване на файлове на компютъра на целта