Через Telegram поширюють віруси для захоплення комп’ютера

Технології

Зловмисники можуть віддалено відправляти шкідливі команди навіть у тому випадку, якщо Telegram не встановлено на пристрої.

Фахівці з інформаційної безпеки виявили вірус, який зламує ПК і дозволяє ним управляти через Telegram. Експерти з Check Point Software Technologies за останні три місяці відстежили понад 130 атак, в яких хакери управляли ToxicEye через Telegram.

Зловмисники можуть віддалено відправляти шкідливі команди навіть у тому випадку, якщо Telegram не встановлено на пристрої.

Щоб захопити гаджет, зловмисник починає зі створення облікового запису та спеціального бота в цьому месенджері. Аккаунт бота в Telegram – це спеціальний обліковий запис, у якому юзери можуть взаємодіяти через чат Telegram або через додавання в групи месенджера.

Потім токен бота зв’язується з вибраною шкідливою програмою, і вірусне програмне забезпечення поширюється через спам-розсилку у вигляді вкладення.

Коли жертва запустить шкідливе вкладення, воно підключається до Telegram. Це відкриває хакеру шлях до виконання шкідливих дій. Він може управляти файлами,  видаляти їх, красти дані, зашифровувати файли і встановлювати програми-вимагачі.

Троян віддаленого доступу ToxicEye, який використовується в даному типі атак, – це шкідливе ПЗ, яке надає зловмисникові повний контроль над системою жертви.

Останнє дослідження Check Point Research показало зростання популярності шкідливих програм на основі Telegram. Наприклад, тільки в репозиторіях інструментів для хакерів GitHub було виявлено десятки нових типів шкідливих програм на основі Telegram.

Джерело



Переглядів: 315