Telegram. là ứng dụng trò chuyện thuận tiện. Ngay cả người sáng tạo phần mềm độc hại nghĩ như vậy! ToxicEye là một chương trình phần mềm độc hại RAT cho piggybacks trên mạng Telegram của, giao tiếp với người sáng tạo của mình thông qua các dịch vụ chat phổ biến.
Malware Đó Trò chuyện trên Telegram
Đầu năm 2021, điểm số của người sử dụng trái WhatsApp để nhắn tin ứng dụng hứa hẹn bảo mật dữ liệu tốt hơn sau thông báo của công ty rằng họ sẽ chia sẻ siêu dữ liệu người dùng với Facebook theo mặc định. Rất nhiều trong số những người đi đến các ứng dụng cạnh tranh Telegram và tín hiệu.
Telegram đã được tải về hầu hết các ứng dụng, với hơn 63 triệu bản cài đặt vào tháng giêng năm 2021, theo Sensor Tower. Telegram cuộc trò chuyện được không end-to-end mã hóa như cuộc trò chuyện Signal , Và bây giờ, Telegram có một vấn đề khác: phần mềm độc hại.
công ty phần mềm Check Point Mới phát hiện ra mà diễn viên xấu đang sử dụng Telegram như một kênh thông tin liên lạc cho một chương trình phần mềm độc hại được gọi là ToxicEye. Nó chỉ ra rằng một số tính năng Telegram có thể được sử dụng bởi những kẻ tấn công để giao tiếp với phần mềm độc hại của họ một cách dễ dàng hơn thông qua các công cụ dựa trên web. Bây giờ, họ có thể gây rối với máy tính bị nhiễm thông qua một Telegram chatbot thuận tiện.
ToxicEye là gì, và như thế nào?
ToxicEye là một loại phần mềm độc hại được gọi là một truy cập từ xa trojan (RAT) . Chuột có thể cung cấp một điều khiển tấn công của một máy tính bị nhiễm từ xa, có nghĩa là họ có thể:
- ăn cắp dữ liệu từ máy chủ.
- xóa hoặc chuyển các tập tin.
- giết tiến trình đang chạy trên máy tính bị nhiễm.
- cướp micro của máy tính và máy ảnh để ghi lại âm thanh và video mà không cần sự đồng ý hay kiến thức của người dùng.
- mã hóa tập tin để tống một khoản tiền chuộc từ người dùng.
Các ToxicEye RAT là lây lan qua một kế hoạch lừa đảo, nơi một mục tiêu được gửi một email với một tập tin EXE nhúng. Nếu người dùng mục tiêu mở tập tin, chương trình cài đặt các phần mềm độc hại trên thiết bị của họ.
Chuột tương tự như các chương trình truy cập từ xa mà, nói rằng, ai đó trong hỗ trợ kỹ thuật có thể sử dụng để chỉ huy của máy tính của bạn và sửa chữa một vấn đề. Nhưng các chương trình này lẻn vào mà không được phép. Họ có thể bắt chước hoặc được ẩn với các tập tin hợp pháp, thường cải trang thành một tài liệu hoặc nhúng vào trong một tập tin lớn hơn như một trò chơi video.
Làm thế nào Những kẻ tấn công đang sử dụng Telegram vào Control Malware
Ngay từ năm 2017, những kẻ tấn công đã được sử dụng để kiểm soát Telegram phần mềm độc hại từ xa. Một ví dụ đáng chú ý trong số này là các chương trình Masad Stealer rằng crypto nạn nhân làm trống ví năm đó.
Kiểm tra nhà nghiên cứu Point Omer Hofman nói rằng công ty đã phát hiện 130 vụ tấn công ToxicEye sử dụng phương pháp này từ tháng Hai đến tháng Tư năm 2021, và có một vài điều mà làm cho Telegram hữu ích cho các diễn viên xấu người lan truyền phần mềm độc hại.
Đối với một điều, Telegram không bị chặn bởi phần mềm tường lửa. Nó cũng không bị chặn bởi các công cụ quản lý mạng. Đây là một ứng dụng dễ sử dụng mà nhiều người nhìn nhận là chính đáng, và do đó, chúng ta hãy cảnh giác xung quanh.
Đăng ký cho Telegram chỉ đòi hỏi một số điện thoại di động, vì vậy kẻ tấn công có thể vẫn còn vô danh . Nó cũng cho phép chúng tấn công các thiết bị từ điện thoại di động của họ, có nghĩa là họ có thể khởi động một cuộc tấn công từ bất cứ đâu. Giấu tên làm việc gán các cuộc tấn công với một ai đó và ngăn chặn chúng-vô cùng khó khăn.
Chuỗi Nhiễm
Đây là cách các chuỗi nhiễm ToxicEye hoạt động:
- Kẻ tấn công đầu tiên tạo ra một tài khoản Telegram và sau đó một Telegram “bot” mà có thể thực hiện hành động điều khiển từ xa thông qua ứng dụng.
- Đó bot token được đưa vào mã nguồn độc hại.
- Mã độc hại đó được gửi dưới dạng thư rác email, thường được ngụy trang như một cái gì đó hợp pháp mà người dùng có thể nhấp vào.
- Tệp đính kèm được mở, cài đặt trên máy chủ máy chủ và gửi thông tin trở lại trung tâm chỉ huy của kẻ tấn công thông qua Bot Telegram.
Bởi vì chuột này được gửi qua email spam, thậm chí bạn thậm chí không phải là người dùng Telegram để bị nhiễm.
Giữ an toàn
Nếu bạn nghĩ rằng bạn có thể đã tải xuống toxiceye, hãy kiểm tra điểm tư vấn cho người dùng để kiểm tra tệp sau trên PC: C: \ user \ toxiceye \ rat.exe
Nếu bạn tìm thấy nó trên máy tính làm việc, hãy xóa tệp khỏi hệ thống của bạn và liên hệ với bàn trợ giúp của bạn ngay lập tức. Nếu nó ở trên một thiết bị cá nhân, hãy xóa tệp và chạy quét phần mềm chống vi-rút ngay lập tức.
Tại thời điểm viết, vào cuối tháng 4 năm 2021, những cuộc tấn công này chỉ được phát hiện trên PC Windows. Nếu bạn chưa có Một chương trình chống vi-rút tốt Đã cài đặt, bây giờ là thời gian để có được nó.
Lời khuyên đã thử và thực sự khác cho "Vệ sinh kỹ thuật số" tốt cũng được áp dụng, như:
- Đừng mở tệp đính kèm email trông đáng ngờ và / hoặc là từ người gửi xa lạ.
- Hãy cẩn thận với các tệp đính kèm có chứa tên người dùng. Các email độc hại thường sẽ bao gồm tên người dùng của bạn trong dòng chủ đề hoặc tên đính kèm.
- Nếu email đang cố gắng âm thanh khẩn cấp, đe dọa và có thẩm quyền và áp lực bạn nhấp vào liên kết / đính kèm hoặc đưa ra thông tin nhạy cảm, nó có thể là độc hại.
- Sử dụng phần mềm chống lừa đảo nếu bạn có thể.
Mã Stealer Masad được cung cấp trên Github sau cuộc tấn công 2017. Điểm kiểm tra nói rằng đã dẫn đến sự phát triển của một loạt các chương trình độc hại khác, bao gồm cả toxiceye:
"Vì Masad đã có sẵn trên các diễn đàn hack, hàng chục loại phần mềm độc hại mới sử dụng Telegram cho [Lệnh và Điều khiển] và Khai thác các tính năng của Telegram cho hoạt động độc hại, đã được tìm thấy là vũ khí 'off-the-kệ trong kho lưu trữ công cụ hack trong GitHub . "
Các công ty sử dụng phần mềm sẽ làm tốt để xem xét chuyển sang một thứ khác hoặc chặn nó trên mạng của họ cho đến khi Telegram thực hiện một giải pháp để chặn kênh phân phối này.
Trong khi đó, người dùng cá nhân nên giữ cho mắt họ bóc vỏ, nhận thức được những rủi ro và kiểm tra hệ thống của họ thường xuyên để root các mối đe dọa, và có thể xem xét chuyển sang tín hiệu thay thế.
