По словам экспертов, этот вирус использует Telegram как канал управления. Он может делать снимки экрана, скачивать файлы и загружать их на управляющий сервер.
Как сообщают эксперты, вирус создан под конкретные ПК, на которых планируется хищение информации. Он проверяет имя узла, на котором запущен, и при отсутствии совпадения имени с заданным в теле программы, завершает свою работу.
Чтобы защититься от вируса, эксперты рекомендуют использовать программы анализа трафика, которые позволят выявлять сетевые туннели, нестандартное общение между серверами и защитить узлы антивирусом.
Такой выбор соцсети злоумышленниками эксперты объясняют популярностью мессенджера.