هکرها از تلگرام به عنوان مرکزی برای فعالیت های مخرب استفاده می کنند

محققان امنیتی به این موضوع پی برده‌اند که محبوبیت تلگرام به عنوان یک پلتفرم پیام‌رسان با رمزگذاری سرتاسری، باعث محبوبیت آن میان هکرها هم شده است.

در گزارشی جدید، «عمر هافمن» از شرکت امنیت سایبری «چک پوینت» توضیح می‌دهد که تولیدکنندگان بدافزار برای فعالیت‌های مخرب خود بیش از پیش از تلگرام به عنوان یک سیستم فرماندهی و کنترل استفاده می‌کنند، زیرا این اپ در مقایسه با نرم‌افزارهای مخرب معمولی مبتنی بر وب مزایای بیشتری را در اختیار آن‌ها قرار می‌دهد.

تلگرام تنها ابزار رمزگذاری شده‌ای نیست که توسط عوامل این تهدید‌ها مورد استفاده قرار می‌گیرد. تحقیقات اخیر شرکت نرم‌افزاری «Sophos» نشان می‌دهد که آن‌ها به طور فزاینده‌ای برای جلوگیری از شناسایی به پروتکل‌های ارتباطی رمزگذاری شده و همچنین سرویس‌های ابری قانونی تغییر جهت می‌دهند.

هافمن در تجزیه و تحلیل خود عنوان کرده که «Massad» برای اولین بار در سال ۲۰۱۷ از تلگرام به عنوان سرور سیستم فرماندهی و کنترل استفاده کرده. گفته می‌شود که این گروه اولین افرادی بودند که برای انجام حملات خود به مزایای سرویس‌های پیام رسان پی برده بودند. به گفته هافمن، از آن زمان محققان ده‌ها نوع بدافزار مختلف را کشف کرده‌اند که برای انجام فعالیت‌های مخرب خود از تلگرام استفاده می‌کنند.

طی سه ماه گذشته، چک پوینت شاهد بیش از صد حمله بوده که با استفاده از یک تروجان از راه دور و چند منظوره جدید به نام «ToxicEye»، ایمیل‌های حاوی برنامه اجرایی مخرب را پخش کرده‌اند. همچنین از ToxicEye در محیط تلگرام برای برقراری ارتباط با سرور فرماندهی و کنترل و استخراج اطلاعات سرقت شده استفاده می‌شود.

تحلیل هافمن نشان می‌دهد که تولیدکنندگان بدافزارها از این تروجان در پوشش بات تلگرام استفاده می‌کنند و هنگام استفاده کاربر از این بات‌ها، مهاجم به گوشی یا رایانه او متصل می‌شود. این بات ظاهرا داده‌های کاربران را به سرقت می‌برد، صدا و ویدیو ضبط می‌کند و حتی شبیه باج‌افزارها، فایل‌ها را قفل می‌کند.