reklama

Telegram je zneužíván tvůrci malwarů a trojanů

Telegram je zneužíván tvůrci malwarů a trojanů
2021-04-26T11:30:45+02:00
• 26. 4. 2021

Zdroj: Dotekomanie.cz

Pokud jde o bezpečnost na internetu, platí jisté zásady, ale základem by mělo být samotné chování uživatele. Vždy byste měli kontrolovat stahovaný soubor, případně co kde vyplňujete. Útočníci mnohdy používají možnost infikování zařízení a následné ovládání škodlivého programu probíhá přes C&C (Command and Control) servery. V poslední době se rozmáhá zneužívání Telegramu k těmto účelům.

Bot jako prostředník

Problémem C&C serverů je jejich umístění na internetu. Společnosti vydávající nejrůznější antivirové aplikace a systémy monitorují, co se děje, a hlavně dokáží detekovat takové servery. Následně se je snaží deaktivovat, zablokovat, nahlásit. Hackeři se naučili měnit jejich adresy a používat sofistikované metody pro znesnadnění identifikace.

Kyberbezpečnostní firma Check Point zaznamenala v posledních třech měsících, že k tomuto účelu se čím dál více zneužívá samotná komunikační platforma Telegram. Staví právě na její bezpečnosti, anonymitě a také na faktu, že bezpečnostní software ji nevidí jako hrozbu. Útočníci si vytvoří falešný profil, následně zaregistrují bota (softwarově ovládaný „účet“) a pomocí něho dokáží ovládat napadané zařízení nějakým trojanem nebo malwarem.

telegram2 1376x793x

Zdroj: Check Point

Například se podařilo zjistit, že takto obsluhují počítače napadené softwarem ToxicEye. Ten do jich systému zpravidla dostanou skrze e-mail, kde se počítá se spuštěním na straně uživatele. Vzhledem k povaze šifrované komunikace Telegramu je pak velmi komplikované zjistit na síťovém provozu, jestli se děje něco nebezpečného.

Sice výše popsaný příklad počítá s napadením systému Windows, ale je zde možnost, že se něco takového bude aplikovat i na smartphony. Hackeři jsou v tomto ohledu velmi vynalézaví. Samozřejmě se zde počítá s tím, že napadené zařízení má k dispozici Telegram.

Abyste se něčemu takovému vyhnuli, stačí se držet jednoduchých zásad. Nikdy nestahovat z e-mailu nebo odkudkoliv software nebo soubory, o kterých nemáte dost informací. Dále nikdy neklikat na odkazy a dávat si pozor, co se vám vlastně nabízí. Antivirová ochrana sice může být efektivní, ale útočníci jsou vždy o krok napřed a také nějakou chvíli trvá, než kyberbezpečností společnosti identifikují hrozbu a zareagují.

Zdroj: techradar.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim