の人気 Telegram 近年成長を停止していません。 今年、アプリは月間アクティブユーザー数が500億人を超え、63月だけでもXNUMX万回ダウンロードされました。 したがって、アプリを利用したハッキングの試みがあることは驚くべきことではありません。
具体的には、ハッカーが発見した用途 Telegram としてです マルウェアの制御システム 。 このタイプの使用が最初に発見されたのは2017年で、個人データを盗んだマサドマルウェアの背後にいるサイバー犯罪者がテレグラムを使用して感染したコンピューター上のマルウェアアクティビティを監視しました。
アンチウイルスはTelegramで悪意のあるアクティビティを検出しません
正当なアプリケーションである電報、 アンチウイルスによって検出されない 。 ハッカーは携帯電話を登録するだけで匿名で操作できます。 このアプリを使用すると、あらゆる種類のファイルをすばやく送信したり、感染したデバイスに新しいマルウェアをダウンロードしたりできます。 このマルウェアはハッキングコミュニティで広まっており、そのコードはそれ以来、数十の新しいタイプのマルウェアによって使用されています。
最新の、 トクシックアイ 、を検出したチェック・ポイント・リサーチの研究者の注目を集めました これによる130回の攻撃 リモートアクセス型トロイの木馬。 これは、.exeファイルを含むフィッシングメールを通じて拡散します。 添付ファイルが開かれると、マルウェアが実行され、データの盗用、ファイルの削除または転送、コンピューター上のプロセスのシャットダウン、Webカメラの画像とマイクの音のキャプチャ、ファイルの暗号化が行われ、ランサムウェア攻撃が実行されます。
プロセスを実行するために、攻撃者は Telegramアカウントとボットを作成します 、彼はコンピュータをリモートで制御するために使用します。 次の画像では、Telegramボットが持つすべての機能を確認できます。クリップボードの内容をコピーしたり、キャプチャしたりすることもできます。 ウェブカメラからの画像 、またはコンピュータからすべてのパスワードを取得できること。 また、Telegramチャットをスパイすることもできます。
受信するメールに注意してください
CheckPointから、感染しているかどうかを検出するための一連のヒントが提供されます。 まず第一に、私たちはの道を見なければなりません C:/Usuarios/ToxicEye/rat.exe 。 ある場合は、すぐにウイルス対策を実行して削除し、できるだけ早くコンピューターをインターネットから切断する必要があります。
最初に感染を避けるために、注意することをお勧めします メール 攻撃者がわざわざ企業になりすますのではなく、非表示の送信者を含む電子メールを送信する場合があります。 テキストの場合、常に文法上の誤りと多くの構文上の問題があります。
つまり、Telegramは、その優れた機能のおかげで、ハッカーにとって非常に快適なツールになっています。ハッカーは、感染したコンピューターからデータを取得して、痕跡を残さず、ウイルス対策によってそのまま検出されることなく送信できるからです。正当なコンテンツ。 したがって、このトロイの木馬がなんとかアンチウイルスをバイパスしてコンピュータにインストールした場合、私たちは完全に失われます。
