Nghiên cứu mới của nhà phân tích phần mềm độc hại Omer Hofman của Check Point Software Technologies chỉ ra rằng Telegram ngày càng trở thành công cụ hoạt động phổ biến của các hacker. Do chính sách và cài đặt mới của Whatsapp nên Telegram trở thành miếng mồi béo bở cho các hacker hơn bao giờ hết.
Tội phạm mạng được đề cập đang sử dụng Telegram như hệ thống chỉ huy và kiểm soát (C&C) để phát tán phần mềm độc hại. Công ty Check Point Research (CPR) đã thấy sự gia tăng của một trojan truy cập từ xa, được đặt tên là ToxicEye. Chỉ trong 3 tháng nhưng xuất hiện tới 130 vụ tấn công.
ToxicEye được phát tán qua một tệp .exe chứa các email lừa đảo. Đây là một chiêu trò cũ, nhưng lại hoạt động đủ tốt để đưa ToxicEye vào bên trong máy tính của người dùng. Khi trojan xâm nhập, nó có thể đánh cắp dữ liệu, xóa các tiến trình, chiếm đoạt micro và camera của máy, đồng thời mã hóa các tệp để đòi tiền chuộc.
Phần mềm độc hại này bị theo dõi bởi những kẻ tấn công thông qua Telegram, thông qua máy chủ C&C. Máy chủ này cũng là nơi lưu trữ dữ liệu bị đánh cắp. Một số lý do cụ thể để biến Telegram trở thành công cụ cho hacker là:
- Telegram là một dịch vụ hợp pháp, dễ sử dụng và ổn định, không bị chặn bởi các công cụ chống virus doanh nghiệp cũng như các công cụ quản lý mạng
- Những kẻ tấn công có thể ẩn danh vì quá trình đăng ký chỉ yêu cầu số điện thoại di động
- Các tính năng liên lạc độc đáo của Telegram giúp hacker dễ dàng lấy cắp dữ liệu từ PC của người dùng hoặc chuyển các tệp độc hại mới đến các máy bị nhiễm
Lưu ý:
- Nếu nghi ngờ bị hack, bạn hãy tìm kiếm như sau:
C:\Users\ToxicEye\ rat.exe
- Nếu bạn thấy tệp như vậy, hãy xóa nó khỏi hệ thống của bạn ngay lập tức.