的普及 Telegram 近年来一直没有停止增长。 今年,该应用程序的每月活跃用户超过500亿,仅在一月份,该应用程序的下载量就达到了63万次。 因此,毫不奇怪,有利用该应用程序进行黑客攻击的尝试。
具体来说,是黑客发现的用途 Telegram 作为 他们的恶意软件的控制系统 。 首次发现这种使用方式是在2017年,当时窃取个人数据的Masad恶意软件背后的网络罪犯使用Telegram来监视受感染计算机上的恶意软件活动。
防病毒软件无法检测Telegram上的恶意活动
电报是合法的应用程序, 未被防病毒软件检测到 。 黑客可以通过简单地注册手机来匿名操作。 使用该应用程序,可以快速发送所有类型的文件,也可以将新的恶意软件下载到受感染的设备上。 该恶意软件在黑客社区中很普遍,此后其代码已被数十种新型恶意软件使用。
最近的, 有毒的眼睛 引起了Check Point Research研究人员的注意,他们发现了 由此130次袭击 远程访问木马。 它通过包含.exe文件的网络钓鱼电子邮件进行传播。 如果打开附件,恶意软件将运行以窃取数据,删除或传输文件,关闭计算机上的进程,捕获网络摄像头图像和麦克风声音以及加密文件以进行勒索软件攻击。
为了执行该过程,攻击者 创建一个电报帐户和一个机器人 ,他用它来远程控制计算机。 在下图中,我们可以看到Telegram机器人具有的所有功能,甚至可以复制剪贴板中的内容,捕获 网络摄像头中的图像 ,或能够从我们的计算机获取所有密码。 他们还可以监视Telegram聊天。
小心收到的电子邮件
他们从CheckPoint提供了一系列提示,以检测我们是否被感染。 首先,我们必须看一下 C:/Usuarios/ToxicEye/rat.exe 。 如果有,我们必须立即运行防病毒软件以将其删除,并尽快将计算机与Internet断开连接。
为了避免感染,建议您小心 电子邮件 我们收到的消息是,攻击者有时不费吹灰之力冒充公司,而是向隐藏的发送者发送电子邮件。 对于文本,总是存在语法错误和许多语法问题。
简而言之,由于Telegram具有出色的功能,因此它已成为黑客的一种非常舒适的工具,因为他们可以从任何受感染的计算机中获取数据并将其发送给他们,而不会留下痕迹,也不会被防病毒软件检测到合法内容。 因此,如果该木马设法绕过防病毒程序并将其自身安装在计算机上,我们将完全迷失方向。
Ten articles before and after
Telegram和WhatsApp上的017:关于网络安全的咨询和帮助| Telgram.cn
WhatsApp 现在缺少什么才能看起来像 Telegram? | 伊蒂格
适用于 Windows 的新 Telegram:屏幕共享、视频通话等 | 伊蒂格
他们想强制 Telegram 阻止应用程序中的盗版| 伊蒂格
苹果为何可以从App Store中删除电报的原因Telgram.cn
电报在Windows中添加了与语音聊天的功能| Telgram.cn