Vì sao Telegram ngày càng bị nhiều tin tặc nhắm đến?

www.tuoitre.vn -   22/04/2021 12:00:00 956

Nghiên cứu mới của nhà phân tích phần mềm độc hại Omer Hofman của Check Point Software Technologies chỉ ra rằng Telegram ngày càng trở thành công cụ hoạt động phổ biến của các hacker. Do chính sách và cài đặt mới của Whatsapp nên Telegram trở thành miếng mồi béo bở cho các hacker hơn bao giờ hết.

Vì sao Telegram ngày càng bị nhiều tin tặc nhắm đến

Tội phạm mạng được đề cập đang sử dụng Telegram như hệ thống chỉ huy và kiểm soát (C&C) để phát tán phần mềm độc hại. Công ty Check Point Research (CPR) đã thấy sự gia tăng của một trojan truy cập từ xa, được đặt tên là ToxicEye. Chỉ trong 3 tháng nhưng xuất hiện tới 130 vụ tấn công.

ToxicEye được phát tán qua một tệp .exe chứa các email lừa đảo. Đây là một chiêu trò cũ, nhưng lại hoạt động đủ tốt để đưa ToxicEye vào bên trong máy tính của người dùng. Khi trojan xâm nhập, nó có thể đánh cắp dữ liệu, xóa các tiến trình, chiếm đoạt micro và camera của máy, đồng thời mã hóa các tệp để đòi tiền chuộc.

Vì sao Telegram ngày càng bị nhiều tin tặc nhắm đến

Phần mềm độc hại này bị theo dõi bởi những kẻ tấn công thông qua Telegram, thông qua máy chủ C&C. Máy chủ này cũng là nơi lưu trữ dữ liệu bị đánh cắp. Một số lý do cụ thể để biến Telegram trở thành công cụ cho hacker là:

- Telegram là một dịch vụ hợp pháp, dễ sử dụng và ổn định, không bị chặn bởi các công cụ chống virus doanh nghiệp cũng như các công cụ quản lý mạng

- Những kẻ tấn công có thể ẩn danh vì quá trình đăng ký chỉ yêu cầu số điện thoại di động

- Các tính năng liên lạc độc đáo của Telegram giúp hacker dễ dàng lấy cắp dữ liệu từ PC của người dùng hoặc chuyển các tệp độc hại mới đến các máy bị nhiễm

Lưu ý:

Nếu nghi ngờ bị hack, bạn hãy tìm kiếm như sau:

C:\Users\ToxicEye\ rat.exe

Nếu bạn thấy tệp như vậy, hãy xóa nó khỏi hệ thống của bạn ngay lập tức.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 32
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 47
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 38
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 51
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 33
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ