自从WhatsApp因为隐私问题引发争议之后,社交软件Telegram开始人气爆涨,也成为了2021年1月全球下载量最大的应用程序,其安装量超过了6300万次,每月活跃用户超过5亿;当然,其受欢迎的程度也被不法份子注意到了,如今,越来越多的恶意软件作者开始利用Telegram来做为现成的命令与控制(C&C)系统。 其实早在2017年,Telegram被当作C&C基础系统的第一个用途就是用来窃取Masad;而经过安全研究单位的探讨后,也归纳出了不法份子利用时下流行的IM服务(如Telegram)作为攻击中的一环的优势: - Telegram是一种合法、容易使用且稳定的服务,不会受到企业防毒引擎或网络管理工具的阻挡。
- 注册过程只需输入手机号码,攻击者可以保持匿名。
- 由于Telegram独特的通讯菜单,攻击者可以轻松的从受害者的数据中过滤数据,或将新的恶意文件传输到受感染的装置。
- 攻击者能够藉由Telegram造访或者攻击全球任何地点的受感染装置。
在过去几个月里,不少网络安全组织都已经名为ToxicEye的新式多功能远程访问恶意软件,这个恶意软件透过含有.exe的档案传播,攻击者可以透过Telegram进行管理并且与攻击者的C&C服务器进行通信并传递数据,只要用户打开.exe的恶意附件,ToxicEye就会自动安装在用户的装置上,并且在用户毫不知情的状况下利用一系列的漏洞,例如窃取数据、删除或传输档案,甚至以计算机上的视讯镜头与麦克风录制影片与音频、加密档案以要求赎金。 ToxicEye的感染过程是这样的:攻击者首先创建Telegram账号与Telegram机器人,所谓的机器人账号是一个特殊的远程账号,攻击者可以通过聊天或直接将其添加到群组里进行互动,也可以输入Telegram使用者名和查询直接从输入字段发送请求。机器人被嵌入到ToxicEye的RAT配置文件中,并且汇编成可执行文件,任何感染此恶意病毒的受害者都有可能遭受到Telegram机器人的攻击,该机器人利用Telegram将用户的设备连接到攻击者的C&C上,此外,还能透过开启网络钓鱼电子邮件中的恶意文件来下载和运行。 想要避免被感染恶意软件,建议大家保持基础的网络安全概念,不确定是什么玩意儿的档案或连结,建议一律忽视,至少要与第三方确认后再进行后续动作;此外,也提醒大家,世界上没有任何平台与工具是绝对安全的,使用时务必保持警觉,才能保护自己的安全。
| 
发表于 2021-4-30 09:32:28
收藏
支持
反对