Útočníci zneužívají aplikaci Telegram ke vzdálenému ovládání malwaru ToxicEye

Útočníci zneužívají aplikaci Telegram ke vzdálenému ovládání malwaru ToxicEye

Bezpečnostní experti ze společnosti Check Point upozornili na zneužívání komunikační aplikace Telegram ke vzdálenému ovládání trojského koně ToxicEye. Uvedený malware slouží ke krádeži dat z postižených zařízení a může provádět další škodlivé aktivity.

Telegram se coby cloudová komunikační platforma těší rostoucí přízni uživatelů. Tomuto trendu napomohla i kontroverzní změna podmínek v konkurenční aplikaci WhatsApp. Telegram byl s více než 63 miliony instalací celosvětově nejstahovanější aplikací za leden 2021 a překročil hranici 500 milionů aktivních uživatelů měsíčně. S popularitou však roste i zájem kybernetických zločinců.

Telegram jako dálkový ovladač

Útočníci stále častěji využívají Telegram jako způsob, jak vzdáleně ovládat své škodlivé aplikace. Poprvé byl jako infrastruktura pro řízení malwaru použit již v roce 2017, kdy došlo ke krádeži informací pomocí programu Masad.

Zločincům přináší využití populární služby řadu výhod:

  • Dostupnost – Telegram je populární, snadno použitelná a stabilní služba, která není blokována podnikovými antivirovými řešeními, ani nástroji pro správu sítí.
  • Anonymita – útočníci mohou zůstat v anonymitě, protože proces registrace vyžaduje pouze mobilní číslo.
  • Jednoduchost – komunikační funkce Telegramu umožňují útočníkům krást data z počítačů obětí nebo přenášet škodlivé soubory na infikovaná zařízení.
  • Mobilita – Telegram také umožňuje útočníkům používat mobilní zařízení pro přístupu k infikovaným počítačům téměř odkudkoli na celém světě.

Od doby, kdy se Masad objevil na hackerských fórech, byly v repozitářích hackerských nástrojů na GitHubu nalezeny desítky nových typů malwaru, které využívají Telegram a jeho funkce ke vzdálenému ovládání a škodlivým aktivitám.

Trojský kůň ToxicEye

Check Point odhalil v posledním čtvrtletí více než 130 útoků pomocí nového multifunkčního trojského koně se vzdáleným přístupem s názvem ToxicEye. Malware se šíří prostřednictvím phishingových e-mailů obsahujících škodlivý soubor. Pokud uživatel přílohu otevře, ToxicEye se nainstaluje do zařízení a bez vědomí oběti provede řadu úkonů, včetně:

  • krádeže dat
  • mazání nebo přenosu souborů
  • násilného ukončování procesů
  • přebírání kontroly nad mikrofonem a kamerou za účelem nahrávání zvuku a videa
  • šifrování souborů za účelem získání výkupného

Útočník pak může například vyhledávat a krást hesla, informace o zařízení, historii prohlížeče a soubory cookie. Dokáže také odchytávat všechny stisknuté klávesy a zaznamenávat dění pomocí mikrofonu a kamery. Systém umožňuje hackerům odesílat škodlivé příkazy dokonce i když Telegram není na zařízení nainstalován nebo používán.

Odborník na bezpečnost Petr Kadrmas při této příležitosti upozorňuje: „Varujeme organizace a uživatele Telegramu, aby si dávali pozor na škodlivé e-maily a byli opatrní, zejména pokud předmět e-mailu obsahuje uživatelské jméno nebo je obsah zprávy psán kostrbatě. Očekáváme, že hackeři budou dále vylepšovat své techniky, jak zneužít Telegram k útokům.“

Váš názor Další článek: Xiaomi připravuje nadstavbu MIUI 13. Známe datum premiéry i některé novinky

Témata článku: Mobilní aplikace, WhatsApp, Malware, Telegram, Check Point, Hrozba, Virus, Trojský kůň, Krádež, Aplikace, Ovládání, Zařízení, Petr Kadrmas, Soubor, GitHub, Zneužívání, Uživatelé



22 nejlepších erotických thrillerů. Kde je najdete online?

22 nejlepších erotických thrillerů. Kde je najdete online?

V žáru vášně, Osudová přitažlivost, Základní instinkt, Ďábelská svůdkyně, Nebezpečné hry, Dvojitý milenec. Exkurze do historie subžánru erotických thrillerů, v němž se napětí mísí se vzrušením.

Marek Čech
Filmy, které musíte vidět
Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

** Dnes si ukážeme, že design tištěného obvodu zvládne i zelenáč ** Díky editoru EasyEDA si vystačíte s webovým prohlížečem ** Hotovou desku vyrobí hongkongský JLCPCB

Jakub Čížek
BastleníDIYPojďme programovat elektroniku
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Šifrování je pro pedofily, teroristy a mafiány. Britská vláda brojí proti end-to-end šifrování v komunikačních aplikacích

Šifrování je pro pedofily, teroristy a mafiány. Britská vláda brojí proti end-to-end šifrování v komunikačních aplikacích

** Britská vláda brojí proti end-to-end šifrování ** Argumentuje, že šifrování je pro pedofily, teroristy a mafiány ** Spustila proto reklamní kampaň za 14,6 milionů korun

Karel Kilián
Velká BritánieŠifrováníFacebook
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Přehled zařízení, která dostanou Android 12. Aktualizace se týká topmodelů i levnějších telefonů

Přehled zařízení, která dostanou Android 12. Aktualizace se týká topmodelů i levnějších telefonů

** Pixely už jej mají, postupně se přidávají další mobilní výrobci ** Android 12 přináší spoustu softwarových novinek a vylepšení ** V našem seznamu se dozvíte, kdy aktualizace dorazí i na váš telefon

Martin ChroustJan Láska
Android 12Aktualizace softwaruSmartphony
Nepleťte si roaming a mezinárodní volání. U prvního máte v EU služby jako doma, za druhé připlatíte

Nepleťte si roaming a mezinárodní volání. U prvního máte v EU služby jako doma, za druhé připlatíte

** Roaming a mezinárodní hovory (volání do zahraničí) jsou dvě odlišné věci ** V Evropské unii jsou oba typy služeb regulované ** Pouze u roamingu ale můžete služby využít bez zvláštního příplatku

Jan Láska
Mezinárodní hovoryRegulaceRoaming
Nový americký dělostřelecký systém zlomil rekord nejrychleji vystřeleným projektilem

Nový americký dělostřelecký systém zlomil rekord nejrychleji vystřeleným projektilem

** Nový dělostřelecký systém U.S. Army před časem zlomil rekord v rychlosti výstřelu ** Umožnila to speciální hnací náplň munice ** Za účelem jejího vývoje byl postavený pozoruhodný balistický simulátor (BSIM)

Stanislav Mihulka
RekordyZbraněArmáda