تلگرام به خانه امن هکرها تبدیل شده است
به گزارش «نبض فناوری»، نویسندگان بدافزار از تلگرام به عنوان فرماندهی و کنترل (C&C) آماده استفاده می کنند. محققان امنیتی کشف کرده اند که محبوبیت تلگرام به عنوان یک پلت فرم پیام کوتاه رمزگذاری شده انتها به انتها باعث محبوبیت آن در میان عوامل تهدید شده است.
عمر هافمن از شرکت امنیت سایبری Check Point توضیح می دهد که نویسندگان بدافزار به طور فزاینده ای از تلگرام به عنوان یک سیستم فرماندهی و کنترل آماده (C&C) برای فعالیت های مخرب خود استفاده می کنند، زیرا مزایای زیادی در مقایسه با نرم افزارهای مخرب مبتنی بر وب معمولی دارد .
تحقیقات اخیر کمپانی امنیت آیتی Sophos نشان داد که اپراتورهای بدافزار برای جلوگیری از شناسایی به طور فزاینده ای به پروتکل های ارتباطی رمزگذاری شده و همچنین سرویس های ابری قانونی تغییر می کنند.
هافمن در تجزیه و تحلیل خود خاطرنشان كرد كه تلگرام برای اولین بار به عنوان سرور C&C بدافزار در سال 2017 توسط اپراتورهای Masad strain مورد استفاده قرار گرفت. گفته می شود این گروه اولین هایی بودند که به مزایای استفاده از سرویس تلگرام به عنوان بخشی جدایی ناپذیر از حملات پی بردند.
هافمن گفت از آن زمان محققان ده ها نوع بدافزار را کشف کرده اند که از تلگرام برای کمک به فعالیت های مخرب خود استفاده می کند.
طی سه ماه گذشته ، Check Point بیش از صد حمله را مشاهده کرده است که از یک تروجان دسترسی از راه دور (RAT) چند منظوره جدید به نام ToxicEye استفاده می کنند و از طریق ایمیل های فیشینگ حاوی یک برنامه اجرایی مخرب پخش می شود.
تحلیل هافمن از ToxicEye نشان می دهد که نویسندگان آن یک ربات تلگرام را در پرونده پیکربندی آن جاسازی کرده اند. هنگامی که قربانی آلوده شد، ربات کمک می کند تا دستگاه کاربر از طریق تلگرام به C&C مهاجم متصل شود.
مشاهده شده که ربات داده ها را سرقت می کند، keylogger را مستقر، صدا و تصویر ضبط می کند و حتی می تواند مانند باج افزار روی دستگاه قربانی کار کند. استفاده از تلگرام به طور نگران کننده ای برای چنین اهداف مخربی فقط در حال افزایش است.
با توجه به اینکه از تلگرام می توان برای توزیع پرونده های مخرب و یا به عنوان یک کانال C&C برای بدافزارهای از راه دور کنترل شده استفاده کرد، انتظار داریم که ابزارهای دیگری که از این پلتفرم سو استفاده می کنند، در آینده نیز توسعه پیدا کنند.
