Telegramm zur Infektion mit Viren und Trojanern: der neueste Hacker-Angriff

Die Beliebtheit von Telegramm hat in den letzten Jahren nicht aufgehört zu wachsen. In diesem Jahr hat die App mehr als 500 Millionen aktive Benutzer pro Monat, wo sie allein im Januar 63 Millionen Mal heruntergeladen wurde. Daher ist es nicht verwunderlich, dass es Hacking-Versuche gibt, die die App nutzen.

Insbesondere die Verwendung, die Hacker entdeckt haben Telegramm ist wie ein Kontrollsystem für ihre Malware . Das erste Mal, dass diese Art der Verwendung entdeckt wurde, war im Jahr 2017, als die Cyberkriminellen hinter der Masad-Malware, die personenbezogene Daten gestohlen hat, mithilfe von Telegramm die Malware-Aktivität auf infizierten Computern überwachten.

Telegramm zur Infektion mit Viren und Trojanern

Antivirenprogramme erkennen keine böswilligen Aktivitäten im Telegramm

Telegramm als legitime Anwendung, wird von Antivirus nicht erkannt . Hacker können anonym agieren, indem sie einfach ein Mobiltelefon registrieren. Mit der App können alle Arten von Dateien schnell gesendet oder neue Malware auf infizierte Geräte heruntergeladen werden. Diese Malware ist in der Hacking-Community weit verbreitet und ihr Code wurde seitdem von Dutzenden neuer Arten von Malware verwendet.

Der neuesten, GiftAuge hat die Aufmerksamkeit von Check Point Research-Forschern auf sich gezogen, die entdeckt haben 130 Angriffe dadurch Remotezugriffstrojaner. Es wird über Phishing-E-Mails verbreitet, die EXE-Dateien enthalten. Wenn der Anhang geöffnet wird, wird die Malware ausgeführt, um Daten zu stehlen, Dateien zu löschen oder zu übertragen, Prozesse auf dem Computer herunterzufahren, Webcam-Bilder und Mikrofontöne zu erfassen und Dateien zu verschlüsseln, um Ransomware-Angriffe auszuführen.

Um den Vorgang auszuführen, muss der Angreifer erstellt ein Telegrammkonto und einen Bot , mit dem er den Computer fernsteuert. In der folgenden Abbildung sehen Sie alle Funktionen des Telegramm-Bots, sogar das Kopieren des Inhalts der Zwischenablage und das Erfassen Bilder von der Webcam oder in der Lage sein, alle Passwörter von unserem Computer zu erhalten. Sie können auch Telegramm-Chats ausspionieren.

Seien Sie vorsichtig mit den E-Mails, die Sie erhalten

Von CheckPoint geben sie eine Reihe von Tipps, um festzustellen, ob wir infiziert sind. Zunächst müssen wir uns den Weg von ansehen C: /Usuarios/ToxicEye/rat.exe . Wenn wir es haben, müssen wir sofort ein Antivirenprogramm ausführen, um es zu löschen, und den Computer so schnell wie möglich vom Internet trennen.

Um eine Infektion zunächst zu vermeiden, ist es ratsam, vorsichtig mit dem zu sein E-Mails Wir erhalten, wo Angreifer sich manchmal nicht die Mühe machen, sich als Unternehmen auszugeben, sondern E-Mails mit einem versteckten Absender senden. Bei Text gibt es immer grammatikalische Fehler und zahlreiche Syntaxprobleme.

Kurz gesagt, wir haben festgestellt, dass Telegramm dank seiner hervorragenden Funktionen ein sehr komfortables Werkzeug für Hacker geworden ist, da sie Daten von jedem infizierten Computer abrufen und an sie senden können, ohne Spuren zu hinterlassen und ohne von Antivirus erkannt zu werden legitimer Inhalt. Wenn dieser Trojaner das Antivirenprogramm umgeht und sich selbst auf dem Computer installiert, sind wir vollständig verloren.