Suosio Telegram kasvu ei ole pysähtynyt viime vuosina. Tänä vuonna sovellus ylitti 500 miljoonan kuukausittaisen aktiivisen käyttäjän, ja pelkästään tammikuussa se ladattiin 63 miljoonaa kertaa. Siksi ei ole yllättävää, että hakkerointiyrityksiä yritetään hyödyntää sovellusta.
Erityisesti käyttö, jonka hakkerit ovat havainneet Telegram on kuin haittaohjelmien valvontajärjestelmä . Ensimmäistä kertaa tällainen käyttö havaittiin vuonna 2017, jolloin Masad-haittaohjelman takana olevat verkkorikolliset, jotka varastivat henkilötietoja, käyttivät Telegramia seuratakseen haittaohjelmien toimintaa tartunnan saaneilla tietokoneilla.
Virustentorjuntaohjelmat eivät havaitse haitallista toimintaa sähkeessä
Sähke, joka on laillinen sovellus, ei tunnista viruksentorjunta . Hakkerit voivat toimia nimettömästi yksinkertaisesti rekisteröimällä matkapuhelimen. Sovelluksen avulla kaiken tyyppiset tiedostot voidaan lähettää nopeasti tai uusia haittaohjelmia voidaan ladata tartunnan saaneille laitteille. Tämä haittaohjelma on levinnyt hakkerointiyhteisössä, ja sen koodia on sittemmin käyttänyt kymmenet uudentyyppiset haittaohjelmat.
Viimeisin, Myrkylliset silmät , on herättänyt Check Point Research -tutkijoiden huomion 130 hyökkäystä etäkäyttö Troijan. Se levitetään tietojenkalastelusähköpostien kautta, jotka sisältävät .exe-tiedostoja. Jos liite avataan, haittaohjelma juoksee varastamaan tietoja, poistamaan tai siirtämään tiedostoja, pysäyttämään tietokoneella olevat prosessit, sieppaamaan verkkokameran kuvan ja mikrofonin äänen ja salaamaan tiedostoja ransomware-hyökkäysten tekemiseksi.
Prosessin suorittamiseksi hyökkääjä luo sähke-tilin ja botin , jota hän käyttää tietokoneen etähallintaan. Seuraavassa kuvassa näemme kaikki Telegram-botin ominaisuudet, jopa kopioimalla leikepöydän sisällön, sieppaamalla kuvia verkkokamerasta tai pystyä hankkimaan kaikki salasanat tietokoneeltamme. He voivat myös vakoilla Telegram-chatteja.
Ole varovainen saamiesi sähköpostien suhteen
CheckPointista he antavat sarjan vinkkejä tartunnan saamiseksi. Ensinnäkin meidän on tarkasteltava polkua C: /Usuarios/ToxicEye/rat.exe . Jos meillä on sitä, meidän on suoritettava virustorjunta välittömästi sen poistamiseksi ja irrotettava tietokone Internetistä mahdollisimman pian.
Aluksi tartunnan välttämiseksi on suositeltavaa olla varovainen sähköpostit vastaanotamme, missä hyökkääjät eivät joskus vaivaudu matkimaan yrityksiä, vaan lähettävät sen sijaan piilotetun lähettäjän sähköposteja. Tekstin kohdalla on aina kielioppivirheitä ja lukuisia syntaksiongelmia.
Lyhyesti sanottuna meillä on, että sähkeestä on erinomaisen toiminnallisuutensa ansiosta tullut erittäin mukava työkalu hakkereille, koska he voivat hankkia tietoja mistä tahansa tartunnan saaneesta tietokoneesta ja lähettää sen heille jättämättä jälkiä ja ilman virustorjunnan havaittua sellaisena kuin se on laillista sisältöä. Joten jos tämä troijalainen onnistuu ohittamaan virustentorjunnan ja asentaa itsensä tietokoneelle, olemme täysin eksyneet.
