Komunikator Telegram okazał się niebezpieczny. W aplikacji jest mnóstwo wirusów
Telegram, popularny komunikator, wcale nie jest tak bezpieczny, jak mogłoby się wydawać. Od pewnego czasu cyberprzestępcy wykorzystują tę platformę do rozsyłania nowego, złośliwego oprogramowania. Niczego nieświadomi użytkownicy mogą stracić pliki i kontrolę nad kluczowymi funkcjami telefonu.
Z tego artykułu dowiesz się:
Ile ataków zarejestrowano w ostatnim czasie
Jakie mogą być konsekwencje działania złośliwego oprogramowania
Dlaczego to akurat Telegram padł ofiarą ataku
Telegram na celowniku cyberprzestępców
Telegram to darmowy komunikator internetowy, z którego korzysta ok. 500 mln użytkowników miesięcznie na całym świecie. W styczniu 2021 r. zdobył tytuł najczęściej pobieranej aplikacji, wyprzedzając swojego odwiecznego rywala - WhatsApp. Nic więc dziwnego, że to właśnie ta platforma stała się przedmiotem kolejnego ataku cyberprzestępców.
Telegram coraz częściej jest wykorzystywany jako gotowy system dowodzenia i kontroli (C&C) dla twórców szkodliwych programów. W przeciągu ostatnich trzech miesięcy zespół Check Point Research zarejestrował ponad 130 ataków przy pomocy wielofunkcyjnego trojana zdalnego dostępu nazywanego „ToxicEye”.
Na czym polegał mechanizm działania przestępców? Portal computerweekly.com donosi, że atakujący najpierw utworzyli konto w komunikatorze i za pomocą bota rozsiewali „ToxicEye” w ramach kampanii spamowych jako załącznik m.in. do wiadomości e-mail.
W niebezpieczeństwie jest zatem każdy, kto na swoim urządzeniu posiada Telegram. Zaledwie moment po zainstalowaniu aplikacji hakerzy mogą przechwycić dane ofiary. Złośliwe oprogramowanie pozwala im nawet modyfikować, usuwać, a nawet szyfrować pliki. Bez trudu przejmują kontrolę nad kamerą i mikrofonem.
Ryzyko jest ogromne. - System ten możliwia złośliwemu oprogramowaniu otrzymywanie przyszłych poleceń i operacji za pomocą usługi Telegram, nawet jeśli Telegram nie jest zainstalowany ani używany na urządzeniu - tłumaczył Idan Sharabi, menedżer działu R&D w Check Point Software Technologies.
To nie pierwszy atak na Telegram
Portal dobreprogramy.pl podaje, że Telegram po raz pierwszy padł ofiarą cyberprzestępców w 2017 r. Już wtedy służył im jako infrastruktura C&C, choć zarządzał innym szkodnikiem – tzw. „Masadem”.
Autorzy tego oszustwa szybko zorientowali się, że użyty do ataków Telegram przynosi mnóstwo korzyści operacyjnych. Specjaliści z Check Point Research twierdzą, że do używania właśnie tej platformy zachęca oszustów przede wszystkim anonimowość, legalność i stabilność usługi. System nie jest blokowany przez silniki antywirusowe i pozwala na łatwe wykradanie danych.
Komunikator mógł paść ofiarą cyberprzestępców również z uwagi na swoją popularność. Telegram jest podstawowym narzędziem komunikacji nie tylko między zwykłymi użytkownikami, lecz także w obrębie organizacji.
Skąd te wzmożone aktywności cyberprzestępców akurat teraz? Niewykluczone, że Telegram stał się dużo bardziej intratnym celem z uwagi na nowe, kontrowersyjne zmiany w ustawieniach prywatności, na które zdecydował się jego konkurent WhatsApp.
Choć Telegram kusi użytkowników przede wszystkim zaawansowanymi usługami bezpieczeństwa, w postaci np. szyfrowania wiadomości punkt-punkt, to obecnie jego stosowanie może przysporzyć więcej problemów niż korzyści. Każdy, kto na swoim urządzeniu posiada Telegram powinien mieć na uwadze, z jak dużym ryzykiem może mieć do czynienia, gdy złośliwe oprogramowanie przejmie kontrolę.
Byłeś świadkiem ciekawego zdarzenia? Masz interesujące zdjęcia lub filmik? Podziel się z nami wysyłając na [email protected]
