Telegram для заражения вирусами и троянами: последняя хакерская атака

Популярность Telegram не перестает расти в последние годы. В этом году приложение превысило 500 миллионов активных пользователей в месяц, при этом только в январе оно было загружено 63 миллиона раз. Поэтому неудивительно, что есть попытки взлома с использованием приложения.

В частности, использование, обнаруженное хакерами Telegram как система контроля их вредоносного ПО . Впервые такой вид использования был обнаружен в 2017 году, когда киберпреступники, стоящие за вредоносной программой Masad, которая украла личные данные, использовали Telegram для отслеживания активности вредоносных программ на зараженных компьютерах.

Telegram для заражения вирусами и троянами

Антивирусы не обнаруживают вредоносную активность в Telegram

Telegram, будучи законным приложением, не обнаруживается антивирусом . Хакеры могут действовать анонимно, просто зарегистрировав мобильный телефон. С помощью приложения можно быстро отправлять все типы файлов или загружать новые вредоносные программы на зараженные устройства. Это вредоносное ПО широко распространено в хакерском сообществе, и его код с тех пор использовался десятками новых типов вредоносных программ.

Самый последний, ТоксичныйГлаз , привлек внимание исследователей Check Point Research, которые обнаружили 130 атак этим троян удаленного доступа. Он распространяется через фишинговые письма, содержащие файлы .exe. Если вложение открывается, вредоносное ПО запускается для кражи данных, удаления или передачи файлов, завершения процессов на компьютере, захвата изображения с веб-камеры и звука микрофона, а также шифрования файлов для проведения атак программ-вымогателей.

Чтобы осуществить процесс, злоумышленник создает аккаунт Telegram и бота , который он использует для удаленного управления компьютером. На следующем изображении мы видим все возможности, которыми обладает бот Telegram, даже копирование содержимого буфера обмена, захват изображения с веб-камеры , или возможность получить все пароли с нашего компьютера. Они также могут шпионить за чатами Telegram.

Будьте осторожны с полученными электронными письмами

В CheckPoint они дают серию советов, как определить, инфицированы ли мы. Прежде всего, мы должны посмотреть на путь C: /Usuarios/ToxicEye/rat.exe . Если он у нас есть, мы должны немедленно запустить антивирус, чтобы удалить его, и как можно скорее отключить компьютер от Интернета.

Чтобы изначально избежать инфекции, рекомендуется соблюдать осторожность с электронная почта мы получаем, когда злоумышленники иногда не пытаются выдать себя за компании, а вместо этого отправляют электронные письма со скрытым отправителем. В случае с текстом всегда есть грамматические ошибки и многочисленные синтаксические проблемы.

Короче говоря, у нас есть, что Telegram, благодаря своим отличным функциональным возможностям, стал очень удобным инструментом для хакеров, поскольку они могут получать данные с любого зараженного компьютера и отправлять их им, не оставляя следов и не будучи обнаруженными антивирусами как таковые. законный контент. Таким образом, если этому троянцу удастся обойти антивирус и установить себя на компьютер, мы полностью потеряемся.