Telegram đang trở thành công cụ tấn công cho tin tặc

Phong Đỗ02:43 27/04/2021

Telegram đang là sự lựa chọn mới của các tác nhân gây hại vì tính dễ sử dụng của dịch vụ và khả năng ẩn danh tốt.

Telegram đang là công cụ ưa chuộng của tin tặc

Theo TechRadar , nghiên cứu mới của nhà phân tích phần mềm độc hại Omer Hofman thuộc Check Point Software Technologies cho biết, Telegram là một nơi tập trung ngày càng tăng cho hoạt động độc hại của các tác nhân đe dọa. Sau khi Whatsapp bị một số người dùng hạn chế sử dụng bằng các chính sách và cài đặt mới, Telegram trở nên phù hợp hơn bao giờ hết. Chính vì sự nổi lên nhanh chóng này đã thu hút nhiều tác nhân gây hại.

Video đang HOT

Các tội phạm mạng được đề cập đang sử dụng Telegram làm hệ thống chỉ huy và kiểm soát (C&C) để phân tán các công cụ tấn công của chúng. Một điều đặc biệt mà Check Point Research (CPR) đã thấy tăng lên gần đây là trojan truy cập từ xa ToxicEye, nó xuất hiện trong hơn 130 cuộc tấn công chỉ trong vòng 3 tháng.

ToxicEye được phát tán qua một tệp .exe chứa bên trong các email lừa đảo . Đó là một chiến thuật cũ, nhưng nó hoạt động đủ tốt để đưa ToxicEye vào bên trong máy tính của mọi người. Khi trojan ở trong đó, nó có thể đánh cắp dữ liệu, xóa các tiến trình hệ thống, chiếm đoạt microphone và camera của máy, đồng thời mã hóa các tệp để giữ chúng nhằm đòi tiền chuộc.

Phần mềm độc hại này bị theo dõi bởi những kẻ tấn công thông qua Telegram, nơi giao tiếp với chúng thông qua máy chủ C&C của chúng. Máy chủ này cũng là nơi lưu trữ dữ liệu bị đánh cắp. Có thể thấy Telegram đang được tin tặc ưa chuộng bởi vì một số tiêu chí: Là một dịch vụ hợp pháp, dễ sử dụng và ổn định, không bị chặn bởi các công cụ chống virus doanh nghiệp cũng như các công cụ quản lý mạng; Những kẻ tấn công có thể ẩn danh vì quá trình đăng ký chỉ yêu cầu số điện thoại di động; Các tính năng liên lạc độc đáo của Telegram có nghĩa là những kẻ tấn công có thể dễ dàng lấy sạch dữ liệu từ PC của nạn nhân hoặc chuyển các tệp độc hại mới sang các máy bị nhiễm.

Tin tặc đang đánh cắp tiền điện tử của nhau qua Telegram

Một phần mềm độc hại nhằm ăn cắp tiền điện tử đang được phân phối qua các kênh Telegram, nhắm vào đối tượng là những tay tin tặc "nghiệp dư".

Các nhà nghiên cứu đã phát hiện ra rằng tin tặc đang thực hiện một trò lừa đảo thông qua ứng dụng nhắn tin Telegram với mục đích lừa đảo những tên tội phạm trên mạng khác.

Cụ thể, theo công ty bảo mật Avast, tin tặc đang sử dụng nền tảng nhắn tin mã hóa Telegram để phát tán một phần mềm độc hại mang tên HackBoss và cho đến nay đã đánh cắp hàng trăm nghìn USD tiền điện tử từ nạn nhân.

Phần mềm độc hại được ngụy trang dưới dạng phần mềm để "brute-force" mật khẩu, một kiểu tấn công được dùng cho tất cả các loại mã hóa, thường dùng để tìm ra mật khẩu cho các tài khoản ngân hàng, ứng dụng hẹn hò và mạng xã hội. Khi tin tặc muốn chạy chương trình, phần mềm độc hại ăn cắp tiền điện tử sẽ xâm nhập vào thiết bị của họ.

HackBoss cũng được cho là tương đối "lì lợm", vì nó đi kèm với một khóa đăng ký để tự chạy khi khởi động, cũng như một tác vụ đã lên lịch chạy sau mỗi phút.

Phương thức hoạt động của phần mềm độc hại rất đơn giản: nó quét khay nhớ tạm để tìm một ví tiền điện tử và thay thế nó bằng một ví khác, thuộc về kẻ tấn công. Nếu nạn nhân cố gắng gửi mã thông báo tiền điện tử đến một địa chỉ, tiền sẽ được chuyển đến tay kẻ tấn công.

Về lý thuyết, trò lừa đảo này tương đối dễ phát hiện, vì địa chỉ được dán ngay trước khi gửi sẽ khác với địa chỉ được sao chép trước đó. Những kẻ tấn công hy vọng rằng hầu hết mọi người không kiểm tra kỹ địa chỉ sau khi dán, một phần vì địa chỉ ví điện tử chỉ là một chuỗi dài gồm các chữ cái và số ngẫu nhiên.

Có vẻ như giả thuyết này cũng đúng. Kể từ tháng 11/2018, hơn 560.000 USD tiền điện tử khác nhau đã được gửi đến hơn 100 địa chỉ liên quan đến những kẻ tấn công.

Bộ trưởng Y tế Úc bị hack điện thoại Bộ trưởng Y tế Úc Greg Hunt xác nhận điện thoại di động của ông bị tấn công thông qua ứng dụng nhắn tin Telegram. Bộ trưởng Y tế Greg Hunt. Trong email gửi hôm 25/3, Văn phòng Bộ trưởng Greg Hunt cho biết có kẻ muốn mạo danh Bộ trưởng và Cảnh sát Liên bang Australia đang tiến hành điều tra. Trước...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: tin tặc phần mềm độc hại mã hóa dữ liệu ẩn danh quyền riêng tư tội phạm mạng an ninh mạng whatsapp telegram email lừa đảo

Xem thêm Share

Xem nhiều

One UI 7 đến với dòng Galaxy S2103:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?08:38

Các thiết bị Xiaomi sắp được cập nhật lên HyperOS 2.201:22

Tiêu điểm

Tin đang nóng

Tin mới nhất

Computex 2025: CEO Nvidia gọi AI là cơ sở hạ tầng mới

20:11:21 25/05/2025

Trong khuôn khổ triển lãm Computex Taipei 2025, ông Jensen Huang, CEO của tập đoàn Nvidia, nhận định AI không chỉ là một công nghệ đơn lẻ mà còn là một cơ sở hạ tầng mới mang tính nền tảng.

Ứng dụng AI trong cơ sở y tế để hợp nhất dữ liệu

15:45:03 24/05/2025

Schneider Electric, tập đoàn dẫn đầu toàn cầu về chuyển đổi số quản lý năng lượng và tự động hóa, đã triển khai các giải pháp như vậy trong nhiều bệnh viện trên toàn thế giới.

Google đối mặt với điều tra chống độc quyền về thỏa thuận với Character.AI

15:43:29 24/05/2025

Trong một thỏa thuận với Google vào năm ngoái, những người sáng lập của nhà sản xuất chatbot đã gia nhập công ty tìm kiếm. Google cũng đã nhận được giấy phép không độc quyền để sử dụng công nghệ của liên doanh này.

Microsoft lặng lẽ 'hồi sinh' MS-DOS trên Windows 11

22:21:43 23/05/2025

Với dung lượng siêu nhỏ, chưa đến 250 kB, nó vẫn được trang bị nhiều tính năng hiện đại nhằm mang lại trải nghiệm chỉnh sửa văn bản thoải mái và hiệu quả hơn.

Bigo Live ra mắt chiến dịch Spot On 2025 nhằm tìm kiếm những ngôi sao tương lai của Việt Nam

16:50:51 23/05/2025

Bigo Live, nền tảng livestream hàng đầu thế giới, đã khởi động cuộc thi tìm kiếm tài năng toàn quốc mang tên Spot On 2025 nhằm tìm ra thế hệ ngôi sao diễn xuất tiếp theo của Việt Nam, với đêm chung kết sẽ diễn ra vào ngày 26 tháng 6

Người dùng điện thoại Android sắp được "lột xác" giao diện

16:36:14 23/05/2025

Dự kiến người dùng điện thoại khi được nâng cấp lên phiên bản Android 16 sẽ nhận được sự hỗ trợ của trí tuệ nhân tạo trong nhiều tác vụ và giao diện hoàn toàn khác lạ.

Google Chrome sẽ tự động thay đổi mật khẩu khi phát hiện xâm phạm

09:19:07 23/05/2025

Tin vui cho người dùng Google Chrome khi gã khổng lồ công nghệ Mỹ vừa chính thức trình làng một tính năng đột phá cho trình quản lý mật khẩu tích hợp.

Computex 2025: Tin vui cho người dùng chuẩn bị nâng cấp laptop AI

09:08:27 23/05/2025

Theo báo cáo từ công ty nghiên cứu Counterpoint Research, doanh số máy tính trên toàn cầu đã đạt mức 253 triệu thiết bị trong năm 2024, tăng 2,6% so với năm 2023.

Google đưa tính năng giá trị vào trình duyệt Chrome

13:16:24 22/05/2025

Google vừa công bố tính năng mới cho trình duyệt Chrome với khả năng tự thay đổi mật khẩu yếu hoặc bị xâm phạm thành mật khẩu mạnh mẽ và độc đáo.

iOS 18.4 ẩn chứa một chi tiết ít người chú ý

13:11:10 22/05/2025

Apple đã bí mật mang đến iOS 18.4 mà hãng phát hành cách nay không lâu một tính năng mới mà không phải ai cũng dễ dàng nhận ra.

Tin tức giả về One UI 8 tràn lan trên web

13:06:19 22/05/2025

Người hâm mộ Samsung đang háo hức chờ đợi One UI 8, bản cập nhật dựa trên Android 16 mà Samsung sẽ triển khai trong tương lai.

Hướng dẫn cách liên kết WhatsApp với Facebook nhanh chóng

12:10:41 22/05/2025

Trên đây là hướng dẫn cách kết nối WhatsApp với Facebook để bạn dễ dàng đồng bộ dữ liệu, tăng cường tương tác và khai thác tối đa tiện ích từ hai nền tảng.