Voici pourquoi Telegram devient un outil pour les pirates
Source : Windows Central
Que souhaitez-vous savoir
- Un nouveau rapport affirme que les pirates se tournent vers Telegram.
- Les causes citées incluent la facilité d'utilisation du service et la tolérance de l'anonymat relatif.
- Telegram permet aux pirates d'accéder aux ordinateurs infectés directement depuis leurs téléphones.
Nouvelle recherche par l'analyste de logiciels malveillants de Check Point Software Technologies, Omer Hofman, indique que Telegram est une plaque tournante croissante pour l'activité des acteurs de la menace (via TechRadar ). Grâce à Whatsapp aliénant certains utilisateurs avec ses nouvelles politiques et paramètres, Telegram est devenu plus pertinent que jamais. Mais là où il y a popularité, il y a danger.
Les cybercriminels en question sont en utilisant Telegram en tant que système de commandement et de contrôle (C&C) pour la dispersion de leurs armes numériques. Le cheval de Troie d'accès à distance « ToxicEye », que Check Point Research (CPR) a constaté en particulier récemment, est le cheval de Troie d'accès à distance « ToxicEye », que CPR a remarqué dans plus de 130 attaques en l'espace de trois mois.
ToxicEye se propage via un fichier .exe contenu dans les e-mails de phishing. C'est une vieille tactique, mais elle fonctionne assez bien pour introduire ToxicEye dans les ordinateurs des gens. Une fois que le cheval de Troie est là, il peut voler des données, supprimer des processus, détourner le microphone et la caméra d'une machine et crypter des fichiers pour les conserver contre rançon.
Ce malware est surveillé par les attaquants via Telegram, où il communique avec eux via leur serveur C&C. Ce serveur est également l'endroit où il vide ses données volées. Voici quelques raisons spécifiques de la popularité de Telegram parmi les méchants :
- Telegram est un service légitime, facile à utiliser et stable qui n'est pas bloqué par les moteurs antivirus d'entreprise, ni par les outils de gestion de réseau
- Les attaquants peuvent rester anonymes car le processus d'enregistrement ne nécessite qu'un numéro de téléphone portable
- Les fonctionnalités de communication uniques de Telegram signifient que les attaquants peuvent facilement exfiltrer les données des PC des victimes ou transférer de nouveaux fichiers malveillants vers des machines infectées
Le rapport de recherche complet est une lecture intéressante et vaut la peine d'être consulté si vous souhaitez un examen plus approfondi de la manière dont des applications inoffensives peuvent être cooptées pour la méchanceté.
Télégramme
Cette application de messagerie vous permet d'envoyer facilement des messages privés et de groupe. Il vous permet également de devenir Aiden Pearce de Watch_Dogs si vous n'êtes pas un bon pirate jusqu'à des actes néfastes.