首页保安黑客将Telegram用作恶意软件活动的一部分

黑客将Telegram用作恶意软件活动的一部分

根据最新研究,网络罪犯利用流行的消息收发应用程序 Telegram, 将其密码嵌入到名为的远程访问木马(RAT)中 有毒的眼睛。 感染了ToxicEye恶意软件的受害者的计算机是通过以下方式控制的: 电报帐户 由黑客管理。

另请参阅: 黑客滥用Google表单/电报来收集仿冒凭据

电报恶意软件
黑客将Telegram用作恶意软件活动的一部分

她的研究员 Check Point软件技术 报告说ToxicEye恶意软件可以 控制文件系统是的 安装勒索软件 是的 泄漏的数据 从受害者的计算机上。

Check Point表示,在过去三个月中,它已经使用ToxicEye恶意软件检测到130多次网络攻击,该恶意软件由网络犯罪分子通过Telegram进行管理。 攻击者 使用消息传递服务与自己的服务器进行通信并将数据传输到该服务器。

据调查人员称,由于其广泛使用和普及,黑客很可能将Telegram用作分发平台。 伊丹·沙拉比(Idan Sharabi)Check Point的研发总监。

我们认为,攻击者利用了几乎所有组织都使用和允许Telegram的事实。 通过使用此系统进行网络攻击,他们可以绕过安全限制”,研究人员说。

黑客将Telegram用作恶意软件活动的一部分

研究人员指出,被称为安全和私人消息传递服务的Telegram在大流行期间变得更加流行。 这也适用于网络罪犯。 恶意软件创建者 越来越多地将Telegram用作针对其恶意产品的现成的命令与控制(C&C)系统,因为它具有许多优点。

研究人员说,Telegram非常适合恶意活动,因为 没有被防病毒程序阻止 并允许入侵者留下 匿名的,只需一个手机号码即可注册。 该应用程序还允许攻击者执行以下操作: 从计算机获取数据 受害者或 传输新的恶意文件 在受感染的计算机上,他们可以从世界任何地方远程进行所有操作。

另请参阅: 如何在电报中隐藏您的电话号码

污染程序

电报RAT攻击始于黑客创造的一种 电报帐户 和一个专家 电报机器人 这样一来,他们就可以通过各种方式与其他用户进行互动(聊天,将人添加到组中,通过输入机器人的电报用户名和查询直接从输入字段发送请求)。

另请参阅: 100.000个Google网站用于安装SolarMarket RAT

然后入侵者 将机器人令牌与ToxicEye RAT分组 或其他选定的恶意软件并分发该恶意软件 通过 钓鱼 带有恶意附件的电子邮件。 例如,研究人员观察到入侵者通过名为“saint.exe的贝宝检查器“。

一旦受害者打开恶意附件, 连接到Telegram并通过Telegram bot使机器容易受到远程攻击,它使用消息传递服务来 将受害者的设备连接到入侵者的命令和控制服务器。 攻击者可以完全控制受害者的机器,并且可以执行其他恶意活动。

根据检查点,ToxicEye 恶意软件 用于查找和 密码盗窃, 来自各个设备的计算机信息,浏览器历史记录和cookie。 它还可以删除和传输文件,中断进程以及从剪贴板窃取内容。 最后,它像 键盘记录,记录音频和视频并加密文件。

ToxicEye恶意软件
黑客将Telegram用作恶意软件活动的一部分

检测与保护

Check Point表示这是感染的迹象 存在名为“ rat.exe”的文件 并且位于目录中 C:\ Users \ ToxicEye \ rat [。] exe.

当未在这些系统上安装Telegram应用程序时,组织还应监视PC和Telegram帐户之间的流量。 最后,研究人员建议密切注意 电子邮件 尤其是附件。

资料来源:Threatpost

数字要塞https://www.secnews.gr
追求梦想与生活!
现货图片

实时新闻