ИБ-эксперты AT&T рассказали о новом трояне удалённого доступа FatalRAT – он крадёт пользовательские данные и поражает систему безопасности гаджета, на котором установлен мессенджер.
FatalRAT спрятан в гиперссылках, и с целью повышения доверия жертв хакеры делают их похожими на ссылки, ведущие на новостные ресурсы.
Этот вредонос способен не только управлять внешними соединениями и браузерами, но и вносить изменения в систему без ведома владельца. Под угрозой и одноразовые банковские пароли, рассылаемые в качестве этапа аутентификации.
В AT&T считают, что в том числе на основе FatalRAT будут создаваться более совершенные типы малварей.