کمیته رکن چهارم – محققان امنیتی به این موضوع پی بردهاند که محبوبیت تلگرام به عنوان یک پلتفرم پیامرسان با رمزگذاری سرتاسری، باعث محبوبیت آن میان هکرها هم شده است.
تولیدکنندگان بدافزار برای فعالیتهای مخرب خود بیش از پیش از تلگرام به عنوان یک سیستم فرماندهی و کنترل استفاده میکنند، زیرا این اپ در مقایسه با نرمافزارهای مخرب معمولی مبتنی بر وب مزایای بیشتری را در اختیار آنها قرار میدهد.
تلگرام تنها ابزار رمزگذاری شدهای نیست که توسط عوامل این تهدیدها مورد استفاده قرار میگیرد. تحقیقات اخیر شرکت نرمافزاری «Sophos» نشان میدهد که آنها به طور فزایندهای برای جلوگیری از شناسایی به پروتکلهای ارتباطی رمزگذاری شده و همچنین سرویسهای ابری قانونی تغییر جهت میدهند.
«Massad» برای اولین بار در سال ۲۰۱۷ از تلگرام به عنوان سرور سیستم فرماندهی و کنترل استفاده کرده. گفته میشود که این گروه اولین افرادی بودند که برای انجام حملات خود به مزایای سرویسهای پیام رسان پی برده بودند. به گفته هافمن، از آن زمان محققان دهها نوع بدافزار مختلف را کشف کردهاند که برای انجام فعالیتهای مخرب خود از تلگرام استفاده میکنند.
طی سه ماه گذشته، چک پوینت شاهد بیش از صد حمله بوده که با استفاده از یک تروجان از راه دور و چند منظوره جدید به نام «ToxicEye»، ایمیلهای حاوی برنامه اجرایی مخرب را پخش کردهاند. همچنین از ToxicEye در محیط تلگرام برای برقراری ارتباط با سرور فرماندهی و کنترل و استخراج اطلاعات سرقت شده استفاده میشود.
تحلیل ها نشان میدهد که تولیدکنندگان بدافزارها از این تروجان در پوشش بات تلگرام استفاده میکنند و هنگام استفاده کاربر از این باتها، مهاجم به گوشی یا رایانه او متصل میشود. این بات ظاهرا دادههای کاربران را به سرقت میبرد، صدا و ویدیو ضبط میکند و حتی شبیه باجافزارها، فایلها را قفل میکند.
منبع : دیجیاتو
