AT&T Alien发现利用Telegram分发的新木马FatalRAT

AT&T Alien Labs研究人员最近发现了一种名为FatalRAT的新木马，可以通过软件的下载漏洞或Telegram进行传播。该恶意软件在完全感染系统之前会运行多次测试，检查是否存在多个虚拟机产品、磁盘空间、物理处理器数量等。其具有多种功能：绕过检测、获取系统持久性、记录用户键盘、收集系统信息、通过加密的C&C通道渗透等。此外，它还能够从诸如Edge、Chrome、Firefox、360、搜狗和QQ等众多浏览器中擦除特定用户信息。