
محققان امنیتی به این مسئله پی بردهاند که محبوبیت تلگرام به عنوان یک پلتفرم پیامرسان با رمزگذاری سرتاسری، باعث محبوبیت آن میان هکرها هم گردیده هست.
در گزارشی تازه، «عمر هافمن» از کمپانی امنیت سایبری «چک پوینت» توضیح میدهد که تولیدکنندگان بدافزار برای فعالیتهای مخرب خود بیش از پیش از تلگرام به عنوان یک سیستم فرماندهی و کنترل استفاده میکنند، زیرا این اپ در مقایسه با نرمافزارهای مخرب معمولی مبتنی بر وب مزایای بیشتری را در اختیار آنها قرار میدهد.
تلگرام تنها ابزار رمزگذاری گردیدهای نیست که توسط عوامل این تهدیدها مورد استفاده قرار میگیرد. تحقیقات اخیر کمپانی نرمافزاری «Sophos» نشان میدهد که آنها به طور فزایندهای برای جلوگیری از شناسایی به پروتکلهای ارتباطی رمزگذاری گردیده و علاوه بر این سرویسهای ابری قانونی تغییر جهت میدهند.
هافمن در تجزیه و تحلیل خود عنوان کرده که «Massad» برای نخستین بار در سال ۲۰۱۷ از تلگرام به عنوان سرور سیستم فرماندهی و کنترل استفاده کرده. گفته میشود که این گروه نخستین افرادی بودند که برای انجام حملات خود به مزایای سرویسهای پیام رسان پی برده بودند. به گفته هافمن، از آن زمان محققان دهها نوع بدافزار مختلف را کشف کردهاند که برای انجام فعالیتهای مخرب خود از تلگرام استفاده میکنند.
طی سه ماه گذشته، چک پوینت شاهد بیش از صد حمله بوده که با استفاده از یک تروجان از راه دور و چند منظوره تازه به نام «ToxicEye»، ایمیلهای حاوی برنامه اجرایی مخرب را پخش کردهاند. علاوه بر این از ToxicEye در محیط تلگرام برای برقراری ارتباط با سرور فرماندهی و کنترل و استخراج اطلاعات سرقت گردیده استفاده میشود.
تحلیل هافمن نشان میدهد که تولیدکنندگان بدافزارها از این تروجان در پوشش بات تلگرام استفاده میکنند و هنگام استفاده کاربر از این باتها، مهاجم به موبایل یا رایانه او متصل میشود. این بات ظاهرا دادههای کاربران را به سرقت میبرد، صدا و ویدیو ضبط میکند و حتی شبیه باجافزارها، فایلها را قفل میکند.
ثبت ديدگاه