انتشار شده در تاریخ 1400/02/05 - 14:39

نفوذ بدافزار ToxicEye به تلگرام

هکرها با استفاده از بدافزار «ToxicEye» داده‌های کاربران تلگرام را سرقت می‌کنند.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ هکرها در اقدامی تازه با استفاده از تروجان دسترسی از راه دور تاکسیک‌آی (ToxicEye) از پیام‌رسان تلگرام به‌عنوان سرور فرماندهی و کنترل بهره گرفته‌اند.

مهاجمان حتی زمانی که تلگرام مورداستفاده قرار نگیرد، از راه دور قادر هستند فرامینی به این بدافزار داده و عملیات‌های خود را از طریق پیام‌رسان انجام دهند. طی سه ماه گذشته محققان 130 مورد سوءاستفاده از تلگرام از طریق این بدافزار ثبت کرده‌اند.

بنابرگزارش شرکت چک پوینت، اپراتورهای تاکسیک آی، بدافزار خود را در پوشش پیوست‌های ایمیل منتشر می‌کنند و پس از دسترسی به سیستم قربانی و داده‌های آن، امکان نصب بدافزار دیگری را نیز در دستگاه کسب می‌کنند.

در حملات «ToxicEye» مراحل زیر طی می‌شود:

هکر حساب کاربری و بات مخصوصی در تلگرام می‌سازد.
توکن بات با بدافزار موردنظر ارتباط برقرار می‌کند.
بدافزار از طریق پیام‌های اسپم به شکل پیوست منتشر می‌شود
قربانی پیوست مخرب را باز می‌کند و پیوست به تلگرام وصل می‌شود. هر دستگاه آلوده به تاکسیک آی، ممکن است از طریق بات تلگرام که کاربر را به سرور فرماندهی و کنترل مهاجمان ارتباط می‌دهد، موردتهاجم قرار گیرد.

هکرها پس از طی مراحل مورداشاره، این امکان را می‌یابند فایل‌های دستگاه را مدیریت کنند، آن‌ها را حذف کرده یا اطلاعات کلیپ بورد، پسوردها، اطلاعات مربوط به رایانه، سابقه مرورگر و کوکی‌ها را سرقت ‌کنند، ویدئو و صدا ضبط کرده و با نصب باج افزار فایل‌ها را رمزگذاری کنند.