Фахівці з інформаційної безпеки виявили вірус, який зламує ПК і дозволяє ним управляти через Telegram. Експерти з Check Point Software Technologies за останні три місяці відстежили понад 130 атак, в яких хакери управляли ToxicEye через Telegram.
Зловмисники можуть віддалено відправляти шкідливі команди навіть у тому випадку, якщо Telegram не встановлено на пристрої.
Щоб захопити гаджет, зловмисник починає зі створення облікового запису та спеціального бота в цьому месенджері. Аккаунт бота в Telegram – це спеціальний обліковий запис, у якому юзери можуть взаємодіяти через чат Telegram або через додавання в групи месенджера.
Потім токен бота зв’язується з вибраною шкідливою програмою, і вірусне програмне забезпечення поширюється через спам-розсилку у вигляді вкладення.
Коли жертва запустить шкідливе вкладення, воно підключається до Telegram. Це відкриває хакеру шлях до виконання шкідливих дій. Він може управляти файлами, видаляти їх, красти дані, зашифровувати файли і встановлювати програми-вимагачі.
Троян віддаленого доступу ToxicEye, який використовується в даному типі атак, – це шкідливе ПЗ, яке надає зловмисникові повний контроль над системою жертви.
Останнє дослідження Check Point Research показало зростання популярності шкідливих програм на основі Telegram. Наприклад, тільки в репозиторіях інструментів для хакерів GitHub було виявлено десятки нових типів шкідливих програм на основі Telegram.
