Kasvava uhka: Telegram-viestipalvelua käytetään yhä enemmän haittaohjelmien etähallinnassa

Janne Yli-Korhonen

Kasvava uhka: Telegram-viestipalvelua käytetään yhä enemmän haittaohjelmien etähallinnassa
Tietoturvayhtiö Check Point Software Technologiesin tutkijat varoittavat kasvavasta kyberuhasta, jossa hakkerit käyttävät Telegram-viestipalvelua haittaohjelmien etäjakelukeskuksena.

Telegramia käytetään etähyökkäyksissä, sillä se on laillinen ja helppokäyttöinen palvelu, eikä sitä ole estetty esimerkiksi yrityksen virustorjuntaohjelmien toimesta. Telegramin avulla hyökkääjät pysyvät anonyyminä ja hyökkääjillä on mahdollisuus päästä käsiksi uhrin tietokoneeseen mobiililaitteen kautta lähes mistä tahansa sijainnista maailmanlaajuisesti. Lisäksi kiinnostusta lisää Telegramin käyttäjämäärät, sillä Telegram ylitti 500 miljoonan aktiivisen käyttäjän rajan tämän vuoden alussa.

Check Pointin tutkijat onnistuivat jäljittämään viimeisen kolmen kuukauden aikana yli 130 kyberhyökkäystä, joissa käytettiin Telegramin avulla ohjattua haittaohjelmaa. Näissä hyökkäyksissä käytettiin uutta monitoimista ja etäkäyttöistä troijalaista nimeltä 'ToxicEye'.



Hyökkäys aloitetaan luomalla Telegram-tili ja erillinen Telegram-botti. Botti upotetaan osaksi ToxicEye-etäkäyttötroijalaisen määritystiedostoa.

Troijalaista levitetään sähköpostiliitteiden avulla. Jos käyttäjä avaa littteen, ToxicEye asentaa itsensä tietokoneelle. Telegram-botti puolestaan yhdistää uhrin laitteen hyökkääjän palvelimelle Telegramin kautta.

Hyökkääjä voi sitten hallita troijalaista, joka kykenee varastamaan koneelta dataa, poistamaan tiedostoja, sulkemaan tietokoneen toimintoja, kaappaamaan tietokoneen mikrofonin ja kameran sekä salaamaan tiedostoja lunnaita varten.

Telegramin hyödyntäminen kyberhyökkäyksissä
Näin Telegramia hyödynnetään hyökkäyksissä.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.