هکرها از تلگرام به عنوان مرکزی برای فعالیت‌های مخرب استفاده می‌کنند

محققان امنیتی به این مسئله پی برده‌اند که محبوبیت تلگرام به عنوان یک پلتفرم پیام‌رسان با رمزگذاری سرتاسری، باعث محبوبیت آن میان هکرها هم گردیده هست.

در گزارشی تازه، «عمر هافمن» از کمپانی امنیت سایبری «چک پوینت» توضیح می‌دهد که تولیدکنندگان بدافزار برای فعالیت‌های مخرب خود بیش از پیش از تلگرام به عنوان یک سیستم فرماندهی و کنترل استفاده می‌کنند، زیرا این اپ در مقایسه با نرم‌افزارهای مخرب معمولی مبتنی بر وب مزایای بیشتری را در اختیار آن‌ها قرار می‌دهد.

تلگرام تنها ابزار رمزگذاری گردیده‌ای نیست که توسط عوامل این تهدید‌ها مورد استفاده قرار می‌گیرد. تحقیقات اخیر کمپانی نرم‌افزاری «Sophos» نشان می‌دهد که آن‌ها به طور فزاینده‌ای برای جلوگیری از شناسایی به پروتکل‌های ارتباطی رمزگذاری گردیده و علاوه بر این سرویس‌های ابری قانونی تغییر جهت می‌دهند.

هافمن در تجزیه و تحلیل خود عنوان کرده که «Massad» برای نخستین بار در سال ۲۰۱۷ از تلگرام به عنوان سرور سیستم فرماندهی و کنترل استفاده کرده. گفته می‌شود که این گروه نخستین افرادی بودند که برای انجام حملات خود به مزایای سرویس‌های پیام رسان پی برده بودند. به گفته هافمن، از آن زمان محققان ده‌ها نوع بدافزار مختلف را کشف کرده‌اند که برای انجام فعالیت‌های مخرب خود از تلگرام استفاده می‌کنند.

طی سه ماه گذشته، چک پوینت شاهد بیش از صد حمله بوده که با استفاده از یک تروجان از راه دور و چند منظوره تازه به نام «ToxicEye»، ایمیل‌های حاوی برنامه اجرایی مخرب را پخش کرده‌اند. علاوه بر این از ToxicEye در محیط تلگرام برای برقراری ارتباط با سرور فرماندهی و کنترل و استخراج اطلاعات سرقت گردیده استفاده می‌شود.

تحلیل هافمن نشان می‌دهد که تولیدکنندگان بدافزارها از این تروجان در پوشش بات تلگرام استفاده می‌کنند و هنگام استفاده کاربر از این بات‌ها، مهاجم به موبایل یا رایانه او متصل می‌شود. این بات ظاهرا داده‌های کاربران را به سرقت می‌برد، صدا و ویدیو ضبط می‌کند و حتی شبیه باج‌افزارها، فایل‌ها را قفل می‌کند.