Telegram đang trở thành công cụ tấ.n côn.g cho tin tặc

Phong Đỗ02:43 27/04/2021

Telegram đang là sự lựa chọn mới của các tác nhân gây hại vì tính dễ sử dụng của dịch vụ và khả năng ẩn danh tốt.

Telegram đang là công cụ ưa chuộng của tin tặc

Theo TechRadar , nghiên cứu mới của nhà phân tích phần mềm độc hại Omer Hofman thuộc Check Point Software Technologies cho biết, Telegram là một nơi tập trung ngày càng tăng cho hoạt động độc hại của các tác nhân đ.e dọ.a. Sau khi Whatsapp bị một số người dùng hạn chế sử dụng bằng các chính sách và cài đặt mới, Telegram trở nên phù hợp hơn bao giờ hết. Chính vì sự nổi lên nhanh chóng này đã thu hút nhiều tác nhân gây hại.

Video đang HOT

Các tội phạm mạng được đề cập đang sử dụng Telegram làm hệ thống chỉ huy và kiểm soát (C&C) để phân tán các công cụ tấ.n côn.g của chúng. Một điều đặc biệt mà Check Point Research (CPR) đã thấy tăng lên gần đây là trojan truy cập từ xa ToxicEye, nó xuất hiện trong hơn 130 cuộc tấ.n côn.g chỉ trong vòng 3 tháng.

ToxicEye được phát tán qua một tệp .exe chứa bên trong các email lừ.a đả.o. Đó là một chiến thuật cũ, nhưng nó hoạt động đủ tốt để đưa ToxicEye vào bên trong máy tính của mọi người. Khi trojan ở trong đó, nó có thể đán.h cắp dữ liệu, xóa các tiến trình hệ thống, chiếm đoạt microphone và camera của máy, đồng thời mã hóa các tệp để giữ chúng nhằm đòi tiề.n chuộc.

Phần mềm độc hại này bị theo dõi bởi những kẻ tấ.n côn.g thông qua Telegram, nơi giao tiếp với chúng thông qua máy chủ C&C của chúng. Máy chủ này cũng là nơi lưu trữ dữ liệu bị đán.h cắp. Có thể thấy Telegram đang được tin tặc ưa chuộng bởi vì một số tiêu chí: Là một dịch vụ hợp pháp, dễ sử dụng và ổn định, không bị chặn bởi các công cụ chống virus doanh nghiệp cũng như các công cụ quản lý mạng; Những kẻ tấ.n côn.g có thể ẩn danh vì quá trình đăng ký chỉ yêu cầu số điện thoại di động; Các tính năng liên lạc độc đáo của Telegram có nghĩa là những kẻ tấ.n côn.g có thể dễ dàng lấy sạch dữ liệu từ PC của nạ.n nhâ.n hoặc chuyển các tệp độc hại mới sang các máy bị nhiễm.

Tin tặc đang đán.h cắp tiề.n điện tử của nhau qua Telegram

Một phần mềm độc hại nhằm ăn cắp tiề.n điện tử đang được phân phối qua các kênh Telegram, nhắm vào đối tượng là những tay tin tặc "nghiệp dư".

Các nhà nghiên cứu đã phát hiện ra rằng tin tặc đang thực hiện một trò lừ.a đả.o thông qua ứng dụng nhắn tin Telegram với mục đích lừ.a đả.o những tên tội phạm trên mạng khác.

Cụ thể, theo công ty bảo mật Avast, tin tặc đang sử dụng nền tảng nhắn tin mã hóa Telegram để phát tán một phần mềm độc hại mang tên HackBoss và cho đến nay đã đán.h cắp hàng trăm nghìn USD tiề.n điện tử từ nạ.n nhâ.n.

Phần mềm độc hại được ngụy trang dưới dạng phần mềm để "brute-force" mật khẩu, một kiểu tấ.n côn.g được dùng cho tất cả các loại mã hóa, thường dùng để tìm ra mật khẩu cho các tài khoản ngân hàng, ứng dụng hẹn hò và mạng xã hội. Khi tin tặc muốn chạy chương trình, phần mềm độc hại ăn cắp tiề.n điện tử sẽ xâm nhập vào thiết bị của họ.

HackBoss cũng được cho là tương đối "lì lợm", vì nó đi kèm với một khóa đăng ký để tự chạy khi khởi động, cũng như một tác vụ đã lên lịch chạy sau mỗi phút.

Phương thức hoạt động của phần mềm độc hại rất đơn giản: nó quét khay nhớ tạm để tìm một ví tiề.n điện tử và thay thế nó bằng một ví khác, thuộc về kẻ tấ.n côn.g. Nếu nạ.n nhâ.n cố gắng gửi mã thông báo tiề.n điện tử đến một địa chỉ, tiề.n sẽ được chuyển đến tay kẻ tấ.n côn.g.

Về lý thuyết, trò lừ.a đả.o này tương đối dễ phát hiện, vì địa chỉ được dán ngay trước khi gửi sẽ khác với địa chỉ được sao chép trước đó. Những kẻ tấ.n côn.g hy vọng rằng hầu hết mọi người không kiểm tra kỹ địa chỉ sau khi dán, một phần vì địa chỉ ví điện tử chỉ là một chuỗi dài gồm các chữ cái và số ngẫu nhiên.

Có vẻ như giả thuyết này cũng đúng. Kể từ tháng 11/2018, hơn 560.000 USD tiề.n điện tử khác nhau đã được gửi đến hơn 100 địa chỉ liên quan đến những kẻ tấ.n côn.g.

Bộ trưởng Y tế Úc bị hack điện thoại Bộ trưởng Y tế Úc Greg Hunt xác nhận điện thoại di động của ông bị tấ.n côn.g thông qua ứng dụng nhắn tin Telegram. Bộ trưởng Y tế Greg Hunt. Trong email gửi hôm 25/3, Văn phòng Bộ trưởng Greg Hunt cho biết có kẻ muốn mạo danh Bộ trưởng và Cảnh sát Liên bang Australia đang tiến hành điều tra. Trước...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: tin tặc phần mềm độc hại mã hóa dữ liệu ẩn danh quyền riêng tư tội phạm mạng an ninh mạng whatsapp telegram email lừ.a đả.o

Xem thêm Share

Xem nhiều

Nổ gas kinh hoàng, người mẹ bị bỏng hơn 60% cơ thể vẫn cố lết chạy đến ôm chặt con bị thổi bay00:20 Cận cảnh màn thay đồ nhanh như chớp của Đức Phúc, biểu diễn trên sân khấu mà tưởng thi chạy marathon01:26 Quân Nga tiến đến mỏ than lớn, ngành thép Ukraine lo09:07 Bài hát của chúng ta - Tập 8: Thu Minh và Lương Bích Hữu hồi teen05:01 Nga dùng 5 tên lửa Iskander hạ mục tiêu Ukraine02:45 Nga cảnh báo Israel đừng cân nhắc tấ.n côn.g cơ sở hạt nhân Iran09:32 Độc đạo - Tập 23: Diễm là tay trong của Quân "già"03:10 Israel đang kiểm tra khả năng thủ lĩnh Hamas đã chế.t ở Gaza08:10 Kế hoạch mới của Ukraine trong xung đột với Nga16:10 Liên tục "tóm dính" Võ Cảnh thân mật bên Thuý Ngân01:49 33 giây teaser MV chủ đề Chị Đẹp mùa 2 quá hoành tráng, sốc visual nữ nghệ sĩ được so sánh với "tiên nữ"00:34