Telegram ngày càng trở nên phổ biến sau khi WhatsApp cập nhật chính sách quyền riêng tư gây tranh cãi. Nhiều người dùng WhatsApp đã chuyển sang sử dụng Telegram và nền tảng nhắn tin mã hóa đầu cuối này cũng trở thành mục tiêu mới của hacker.
Trong một báo cáo mới đây, nhà phân tích phần mềm độc hại Omer Hofman của công ty bảo mật Check Point đã giải thích rằng các tội phạm mạng đã tích cực sử dụng Telegram như một hệ thống ra lệnh và kiểm soát (C&C) để thực hiện các cuộc tấn công.
Trong phân tích của mình, Omer Hofman lưu ý rằng Telegram lần đầu tiên được sử dụng làm máy chủ C&C cho phần mềm độc hại vào năm 2017, bởi một nhóm đánh cắp thông tin có tên là Masad. Nhóm này được cho là những người đầu tiên nhận ra lợi ích của việc sử dụng Telegram như một phần không thể thiếu của các cuộc tấn công.
Omer Hofman nói rằng kể từ đó, các nhà nghiên cứu đã phát hiện ra hàng chục loại phần mềm độc hại khác nhau, đã sử dụng Telegram cho các hoạt động phạm tội. Đáng ngạc nhiên là những phần mềm độc hại này được cung cấp dưới dạng vũ khí "có sẵn để dùng" và được ẩn trong kho công cụ hack trên GitHub.
Trong hơn 3 tháng qua, công ty đã chứng kiến hơn 130 cuộc tấn công bằng cách sử dụng trojan truy cập từ xa đa chức năng (RAT) mới có tên là ToxicEye. ToxicEye được phát tán qua các email lừa đảo chứa tệp .exe độc hại. Nếu người dùng mở tệp đính kèm, ToxicEye sẽ tự cài đặt trên PC của nạn nhân và thực hiện một loạt các hoạt động khai thác mà nạn nhân không biết, bao gồm:
- Ăn cắp dữ liệu.
- Xóa hoặc chuyển tệp.
- Diệt các tiến trình trên PC.
- Chiếm đoạt micrô và máy ảnh của PC để ghi âm thanh và video.
- Mã hóa tệp cho mục đích đòi tiền chuộc.
Phân tích của Omer Hofman tiết lộ rằng kẻ tấn công đã nhúng một bot Telegram vào tệp cấu hình ToxicEye RAT. Khi nạn nhân đã bị nhiễm, bot sẽ giúp kết nối thiết bị của người dùng trở lại C&C của kẻ tấn công thông qua Telegram.
Đáng lo ngại, nhà phân tích phần mềm độc hại cho biết việc sử dụng Telegram cho các hoạt động tấn công mạng như vậy sẽ chỉ ngày càng gia tăng. Hy vọng Telegram sẽ sớm có những biện pháp để ngăn chặn vấn đề này.
Truy cập Taimienphi.vn để cập nhật những tin tức công nghệ mới nhất trên thế giới nhé.