Telegram đang trở thành công cụ tấn công cho tin tặc

Phong Đỗ02:43 27/04/2021

Telegram đang là sự lựa chọn mới của các tác nhân gây hại vì tính dễ sử dụng của dịch vụ và khả năng ẩn danh tốt.

Telegram đang là công cụ ưa chuộng của tin tặc

Theo TechRadar , nghiên cứu mới của nhà phân tích phần mềm độc hại Omer Hofman thuộc Check Point Software Technologies cho biết, Telegram là một nơi tập trung ngày càng tăng cho hoạt động độc hại của các tác nhân đe dọa. Sau khi Whatsapp bị một số người dùng hạn chế sử dụng bằng các chính sách và cài đặt mới, Telegram trở nên phù hợp hơn bao giờ hết. Chính vì sự nổi lên nhanh chóng này đã thu hút nhiều tác nhân gây hại.

Video đang HOT

Các tội phạm mạng được đề cập đang sử dụng Telegram làm hệ thống chỉ huy và kiểm soát (C&C) để phân tán các công cụ tấn công của chúng. Một điều đặc biệt mà Check Point Research (CPR) đã thấy tăng lên gần đây là trojan truy cập từ xa ToxicEye, nó xuất hiện trong hơn 130 cuộc tấn công chỉ trong vòng 3 tháng.

ToxicEye được phát tán qua một tệp .exe chứa bên trong các email lừa đảo . Đó là một chiến thuật cũ, nhưng nó hoạt động đủ tốt để đưa ToxicEye vào bên trong máy tính của mọi người. Khi trojan ở trong đó, nó có thể đánh cắp dữ liệu, xóa các tiến trình hệ thống, chiếm đoạt microphone và camera của máy, đồng thời mã hóa các tệp để giữ chúng nhằm đòi tiền chuộc.

Phần mềm độc hại này bị theo dõi bởi những kẻ tấn công thông qua Telegram, nơi giao tiếp với chúng thông qua máy chủ C&C của chúng. Máy chủ này cũng là nơi lưu trữ dữ liệu bị đánh cắp. Có thể thấy Telegram đang được tin tặc ưa chuộng bởi vì một số tiêu chí: Là một dịch vụ hợp pháp, dễ sử dụng và ổn định, không bị chặn bởi các công cụ chống virus doanh nghiệp cũng như các công cụ quản lý mạng; Những kẻ tấn công có thể ẩn danh vì quá trình đăng ký chỉ yêu cầu số điện thoại di động; Các tính năng liên lạc độc đáo của Telegram có nghĩa là những kẻ tấn công có thể dễ dàng lấy sạch dữ liệu từ PC của nạn nhân hoặc chuyển các tệp độc hại mới sang các máy bị nhiễm.

Tin tặc đang đánh cắp tiền điện tử của nhau qua Telegram

Một phần mềm độc hại nhằm ăn cắp tiền điện tử đang được phân phối qua các kênh Telegram, nhắm vào đối tượng là những tay tin tặc "nghiệp dư".

Các nhà nghiên cứu đã phát hiện ra rằng tin tặc đang thực hiện một trò lừa đảo thông qua ứng dụng nhắn tin Telegram với mục đích lừa đảo những tên tội phạm trên mạng khác.

Cụ thể, theo công ty bảo mật Avast, tin tặc đang sử dụng nền tảng nhắn tin mã hóa Telegram để phát tán một phần mềm độc hại mang tên HackBoss và cho đến nay đã đánh cắp hàng trăm nghìn USD tiền điện tử từ nạn nhân.

Phần mềm độc hại được ngụy trang dưới dạng phần mềm để "brute-force" mật khẩu, một kiểu tấn công được dùng cho tất cả các loại mã hóa, thường dùng để tìm ra mật khẩu cho các tài khoản ngân hàng, ứng dụng hẹn hò và mạng xã hội. Khi tin tặc muốn chạy chương trình, phần mềm độc hại ăn cắp tiền điện tử sẽ xâm nhập vào thiết bị của họ.

HackBoss cũng được cho là tương đối "lì lợm", vì nó đi kèm với một khóa đăng ký để tự chạy khi khởi động, cũng như một tác vụ đã lên lịch chạy sau mỗi phút.

Phương thức hoạt động của phần mềm độc hại rất đơn giản: nó quét khay nhớ tạm để tìm một ví tiền điện tử và thay thế nó bằng một ví khác, thuộc về kẻ tấn công. Nếu nạn nhân cố gắng gửi mã thông báo tiền điện tử đến một địa chỉ, tiền sẽ được chuyển đến tay kẻ tấn công.

Về lý thuyết, trò lừa đảo này tương đối dễ phát hiện, vì địa chỉ được dán ngay trước khi gửi sẽ khác với địa chỉ được sao chép trước đó. Những kẻ tấn công hy vọng rằng hầu hết mọi người không kiểm tra kỹ địa chỉ sau khi dán, một phần vì địa chỉ ví điện tử chỉ là một chuỗi dài gồm các chữ cái và số ngẫu nhiên.

Có vẻ như giả thuyết này cũng đúng. Kể từ tháng 11/2018, hơn 560.000 USD tiền điện tử khác nhau đã được gửi đến hơn 100 địa chỉ liên quan đến những kẻ tấn công.

Bộ trưởng Y tế Úc bị hack điện thoại Bộ trưởng Y tế Úc Greg Hunt xác nhận điện thoại di động của ông bị tấn công thông qua ứng dụng nhắn tin Telegram. Bộ trưởng Y tế Greg Hunt. Trong email gửi hôm 25/3, Văn phòng Bộ trưởng Greg Hunt cho biết có kẻ muốn mạo danh Bộ trưởng và Cảnh sát Liên bang Australia đang tiến hành điều tra. Trước...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: tin tặc phần mềm độc hại mã hóa dữ liệu ẩn danh quyền riêng tư tội phạm mạng an ninh mạng whatsapp telegram email lừa đảo

Xem thêm Share

Xem nhiều

Mỏ Ông Két quay đầu thẳng về Núi Cấm, An Giang, thực hư lời sấm truyền quá khứ?02:25

Chung cư Hong Kong chìm trong biển lửa, 13 người thiệt mạng01:27

14 tỉnh thành, 7 bộ ứng phó áp thấp nhiệt đới 'độc lạ' sắp vào Biển Đông02:00

Nhã Phương bầu 6 tháng vẫn tập gym, bị Trường Giang bóc bí mật "sốc"02:32

Em chồng Hà Tăng mời thiệp cưới xịn, lộ quy định gắt, khách mời chấp hành nghiêm02:52

MC của Miss Universe từ chức, gà cưng ông Nawat bị ép ký hợp đồng đổi danh hiệu02:53

Hồng Sơn khóc lóc lên mạng vay tiền khán giả, bị dân "anh chị" bao vây vì đổ nợ02:48

Tiktoker Nana Liu bật khóc xin lỗi vì nói "5, 10 triệu cũng không giúp được ai"02:41

Jennie (BLACKPINK) diện váy 'phản chủ', làm 1 hành động suýt tuột, fan thót tim!02:16

Hải Tú ngầm công khai tình cảm với Sơn Tùng, đúng dịp kỷ niệm SKY để khịa fan?02:25

Vợ chồng Đoàn Di Băng bị réo tên, CĐM nói khoe kim cương mà bị tố nợ bảo hiểm?02:26

Tiêu điểm

Tin đang nóng

Tin mới nhất

Khủng hoảng chip nhớ khi AI bùng nổ

10:03:50 29/11/2025

Nguyên nhân chính được chỉ ra là nhu cầu gia tăng mạnh từ các hệ thống trí tuệ nhân tạo (AI) và hạ tầng dữ liệu - một hệ lụy từ cuộc chạy đua AI toàn cầu.

Alibaba, ByteDance huấn luyện mô hình AI mới ở Đông Nam Á để tiếp cận chip Nvidia

10:51:04 28/11/2025

Các hãng công nghệ hàng đầu Trung Quốc đang huấn luyện mô hình AI mới ở Đông Nam Á để tiếp cận chip Nvidia, và vượt qua nỗ lực của Mỹ nhằm ngăn cản họ phát triển công nghệ này.

Huawei tuyên bố "hô biến" chip thường thành siêu chip nhanh gấp 1.000 lần Nvidia

10:22:03 28/11/2025

Điểm đặc biệt của Flex:ai nằm ở khả năng ảo hóa linh hoạt. Thay vì lãng phí tài nguyên khi một tác vụ nhỏ chiếm dụng toàn bộ một GPU mạnh mẽ, Flex:ai sẽ cắt nhỏ các thẻ GPU hoặc NPU thành nhiều phiên bản tính toán ảo.

Chìa khóa giúp Robot hình người chinh phục thế giới thực

10:21:01 28/11/2025

Bước đột phá này dự kiến sẽ là chìa khoá mở toang cánh cửa đưa những cỗ máy thông minh này bước ra khỏi phòng thí nghiệm để hòa nhập vào đời sống con người.

Ổ cứng HDD 69 TB có thể ra mắt vào năm 2030

09:17:06 28/11/2025

Công nghệ đứng sau bước tiến này là ghi từ có hỗ trợ nhiệt (HAMR), kết hợp với kỹ thuật tinh chỉnh cấu trúc bề mặt đĩa để giảm kích thước hạt từ tính, từ đó tăng mật độ dữ liệu.

Ứng dụng AI tối ưu hóa quy trình làm việc trong công tác hành chính

05:06:33 27/11/2025

Ứng dụng trí tuệ nhân tạo đang trở thành trợ lý số giúp cán bộ công chức rút ngắn thời gian xử lý công việc, tối ưu nhiều khâu trung gian và nâng cao phục vụ người dân.

Đến năm 2030, ChatGPT sẽ có 220 triệu người dùng trả phí

05:05:26 27/11/2025

OpenAI dự kiến lượng người dùng trả phí của ChatGPT sẽ tăng mạnh trong những năm tới, đưa công cụ chatbot này vào hàng các nền tảng đăng ký lớn nhất thế giới...

Nvidia tự tin công nghệ chip đi trước sản phẩm của Google một thế hệ

05:04:57 27/11/2025

Phản hồi về vấn đề này, người phát ngôn của Google cho biết họ đang ghi nhận nhu cầu tăng mạnh đối với cả TPU tùy chỉnh lẫn GPU của Nvidia, đồng thời cam kết sẽ tiếp tục hỗ trợ cả hai nền tảng như đã làm trong nhiều năm qua.

Meta đang đàm phán để chi hàng tỷ USD mua chip của Google

05:01:06 27/11/2025

Google đã giới thiệu đơn vị xử lý Tensor (TPU) như một giải pháp thay thế hiệu quả về chi phí cho chip của Nvidia, đặc biệt hữu ích cho các công ty tìm kiếm tiêu chuẩn bảo mật cao hơn.

Ứng dụng 5G và AI trong y tế: Từ phòng mổ đến hệ sinh thái chăm sóc sức khỏe thông minh

05:00:06 27/11/2025

Tại Hội thảo Phát triển kinh tế số trong kỷ nguyên mới do Báo Tài chính - Đầu tư tổ chức ngày 25/11, Giáo sư Gao Jujia cho biết, trong vòng 5-10 năm gần đây, AI phát triển theo cấp số nhân trong y tế.