به گزارش کارگروه شبکههای اجتماعی سایبربان؛ محققان شرکت مخابرات ایتیاندتی آمریکا (AT&T) اعلام کردند بدافزاری به نام فِیتالرت (FatalRAT) در تلگرام شناسایی کردهاند که اقدام به سرقت دادههای کاربران کرده و در سیستم امنیتی دستگاهی که در آن پیامرسان نصب شده اختلال ایجاد میکند.
این برنامه مخرب حملات از راه دور انجام داده و داخل کانالها و چتها پخش میشود. تروجان در هایپرلینکهایی که کاربران احتمالی به آنها مراجعه میکنند نیز پنهان میشود. اپراتورهای بدافزار به منظور جلب اعتماد کاربر به صورت یک سایت و منبع به ظاهر معتبر و نسخههای جعلی رسانهها جلوه میکنند.
کارشناسان با بررسی نسخههای مختلف این بدافزار دریافتهاند که قادر است آنتی ویروسها را دور زده، به عنوان کیلاگر عمل کند، به داده های کاربر دسترسی پیداکرده و آنها را به سرور فرماندهی و کنترل ارسال نماید.
این تروجان دسترسی از راه دور، قابلیتهای زیادی داشته و معمولا پیش از آلوده ساختن سیستم، چندین تست انجام میدهد و فضای آزاد دیسک، تعداد پردازندهها و سایر پارامترها را بررسی میکند.
فیتالرت پس از انجام تستها، فعالیتهای مخرب خود را آغاز میکند. هنگام نصب در رایانهها ترکیب CTRL + ALT + DELETE را که امکان قفل رایانه را فراهم میسازد، غیر فعال میکند.
بدافزار مذکور قادر به دور زدن آنتی ویروسها، پیکربندیهای رمزگذاری شده رایانه بوده و تقریباً تمام دادههای مربوط به قربانی را جمعآوری میکند.
