Специалисты по информационной безопасности обнаружили вирус, который взламывает ПК и позволяет им управлять через Telegram. Эксперты из Check Point Software Technologies за последние три месяца отследили более 130 атак, в которых хакеры управляли ToxicEye через Telegram.
Злоумышленники могут удаленно отправлять вредные команды даже в том случае, если Telegram не установлен на устройстве.
Чтобы захватить гаджет, злоумышленник начинает с создания учетной записи и специального бота в этом мессенджере. Аккаунт бота в Telegram – это специальный аккаунт, в котором пользователи могут взаимодействовать через чат Telegram или через добавление в группы мессенджера.
Затем токен бота связывается с выбранной вредоносной программой, и вирусное программное обеспечение распространяется через спам-рассылку в виде вложения.
Когда жертва запустит вредоносное вложение, оно подключается к Telegram. Это открывает хакеру путь к выполнению вредоносных действий. Он может управлять файлами, удалять их, воровать данные, зашифровывать файлы и устанавливать программы-вымогатели.
Троян удаленного доступа ToxicEye, который используется в данном типе атак, – это вредоносное ПО, которое предоставляет злоумышленнику полный контроль над системой жертвы.
Последнее исследование Check Point Research показало рост популярности вредоносных программ на основе Telegram. Например, только в репозиториях инструментов для хакеров GitHub были обнаружены десятки новых типов вредоносных программ на основе Telegram.
