Sự phổ biến của Telegram đã không ngừng phát triển trong những năm gần đây. Năm nay, ứng dụng đã vượt qua 500 triệu người dùng hoạt động hàng tháng, trong đó chỉ trong tháng 63, nó đã được tải xuống XNUMX triệu lần. Do đó, không có gì ngạc nhiên khi có những nỗ lực hack lợi dụng ứng dụng.
Cụ thể, việc sử dụng mà tin tặc đã phát hiện ra Telegram là như một hệ thống kiểm soát phần mềm độc hại của họ . Lần đầu tiên kiểu sử dụng này được phát hiện là vào năm 2017, nơi tội phạm mạng đứng sau phần mềm độc hại Masad, chuyên đánh cắp dữ liệu cá nhân, đã sử dụng Telegram để theo dõi hoạt động của phần mềm độc hại trên các máy tính bị nhiễm.
Antivirus không phát hiện hoạt động độc hại trên Telegram
Telegram, là một ứng dụng hợp pháp, không bị phát hiện bởi phần mềm chống vi-rút . Tin tặc có thể hoạt động ẩn danh bằng cách đăng ký một điện thoại di động. Với ứng dụng, tất cả các loại tệp có thể được gửi nhanh chóng hoặc phần mềm độc hại mới có thể được tải xuống các thiết bị bị nhiễm. Phần mềm độc hại này phổ biến rộng rãi trong cộng đồng hack và mã của nó kể từ đó đã được sử dụng bởi hàng chục loại phần mềm độc hại mới.
Gần đây nhất, mắt độc , đã thu hút sự chú ý của các nhà nghiên cứu Check Point Research, những người đã phát hiện ra 130 cuộc tấn công bằng cách này Trojan truy cập từ xa. Nó lây lan qua các email lừa đảo, chứa các tệp .exe. Nếu tệp đính kèm được mở, phần mềm độc hại sẽ chạy để ăn cắp dữ liệu, xóa hoặc chuyển tệp, tắt các quy trình trên máy tính, chụp hình ảnh webcam và âm thanh micrô, đồng thời mã hóa tệp để thực hiện các cuộc tấn công bằng ransomware.
Để thực hiện quá trình này, kẻ tấn công tạo tài khoản Telegram và bot , mà anh ta sử dụng để điều khiển máy tính từ xa. Trong hình ảnh sau đây, chúng ta có thể thấy tất cả các khả năng mà bot Telegram có, thậm chí sao chép nội dung của khay nhớ tạm, chụp hình ảnh từ webcam , hoặc có thể lấy tất cả mật khẩu từ máy tính của chúng tôi. Họ cũng có thể theo dõi các cuộc trò chuyện Telegram.
Hãy cẩn thận với những email bạn nhận được
Từ CheckPoint, họ đưa ra một loạt mẹo để phát hiện xem chúng tôi có bị lây nhiễm hay không. Trước hết, chúng ta phải nhìn vào con đường của C: /Usuarios/ToxicEye/rat.exe . Nếu chúng ta có nó, chúng ta phải chạy chương trình chống vi-rút ngay lập tức để xóa nó và ngắt kết nối máy tính khỏi Internet càng sớm càng tốt.
Để tránh nhiễm trùng ban đầu, bạn nên cẩn thận với email chúng tôi nhận được, nơi những kẻ tấn công đôi khi không bận tâm đến việc mạo danh các công ty, mà thay vào đó gửi email với một người gửi ẩn. Trong trường hợp văn bản, luôn có những lỗi ngữ pháp và vô số vấn đề về cú pháp.
Nói tóm lại, chúng ta thấy rằng Telegram, nhờ các chức năng tuyệt vời của nó, đã trở thành một công cụ rất thoải mái cho tin tặc, vì chúng có thể lấy dữ liệu từ bất kỳ máy tính bị nhiễm nào và gửi cho chúng mà không để lại dấu vết và không bị phần mềm chống vi-rút phát hiện. nội dung hợp pháp. Do đó, nếu Trojan này vượt qua được phần mềm diệt virus và tự cài đặt vào máy tính, chúng ta hoàn toàn bị thiệt.