Telegram是一个方便的聊天应用程序。甚至恶意软件的创造者也这么认为!ToxicEye是一个老鼠恶意软件程序,它搭载在Telegram的网络上,通过流行的聊天服务与其创建者进行通信。
RELATEDSignal vs. Telegram: Which Is the Best Chat App?
Early in 2021, scores of users left WhatsApp for messaging apps promising better data security after the company’s announcement that it would share user metadata with Facebook by default. A lot of those people went to competing apps Telegram and Signal.据Sensor Tower称,Telegram是下载量最大的应用程序,2021年1月安装量超过6300万台。电报聊天不像信号聊天那样端到端加密,现在,电报还有另一个问题:恶意软件。
软件公司CheckPoint最近发现,不良行为者正在利用电报作为一个名为ToxicEye的恶意软件程序的通信通道。事实证明,Telegram的一些功能可以被攻击者用来与他们的恶意软件进行通信,比通过基于web的工具更容易。现在,他们可以通过一个方便的电报聊天机器人来搞乱被感染的电脑。
RELATEDWhat is RAT Malware, and Why Is It So Dangerous?
ToxicEye is a type of malware called a remote access trojan (RAT). RATs can give an attacker control of an infected machine remotely, meaning that they can:毒鼠强是通过一个网络钓鱼方案传播的,在这个方案中,目标会收到一封带有嵌入EXE文件的电子邮件。如果目标用户打开文件,程序会在其设备上安装恶意软件。
RAT类似于远程访问程序,比如说,技术支持人员可以使用它来控制您的计算机并解决问题。但这些程序未经允许就偷偷进入。它们可以模仿或隐藏合法的文件,通常伪装成一个文件或嵌入一个更大的文件,如视频游戏。
早在2017年,攻击者就开始利用Telegram远程控制恶意软件。其中一个值得注意的例子就是当年清空受害者密码钱包的Masad Stealer计划。
Advertisement
CheckPoint研究人员Omer Hofman说,该公司在2021年2月至4月期间发现了130起使用这种方法的ToxicEye攻击,有几件事使Telegram对传播恶意软件的坏人有用。
首先,电报没有被防火墙软件阻止。它也不会被网络管理工具阻止。这是一个易于使用的应用程序,许多人认为是合法的,因此,让他们放松警惕。
RELATEDHow to Sign up for Signal or Telegram Anonymously
Registering for Telegram only requires a mobile number, so attackers can remain anonymous. It also lets them attack devices from their mobile device, meaning that they can launch a cyberattack from just about anywhere. Anonymity makes attributing the attacks to someone—and stopping them—extremely difficult.以下是毒液感染链的工作原理:
因为这只老鼠是通过垃圾邮件发送出去的,你甚至不必是一个电报用户就可以被感染。
如果您认为您可能下载了ToxicEye,Check Point建议用户检查您电脑上的以下文件:C:\users\ToxicEye\rat.exe
如果您在工作电脑上找到它,请从系统中删除该文件,并立即联系您的服务台。如果是在个人设备上,请删除该文件并立即运行防病毒软件扫描。
Advertisement
在撰写本文时,截至2021年4月底,这些攻击只在Windows PC上发现。如果您还没有安装好的防病毒程序,现在是时候安装了。
关于良好的“数字卫生”的其他行之有效的建议也适用,例如:
2017年攻击之后,Github上提供了Masad窃取者代码。Check Point称这导致了大量其他恶意程序的开发,包括ToxicEye:
“Since Masad became available on hacking forums, dozens of new types of malware that use Telegram for [command and control] and exploit Telegram’s features for malicious activity, have been found as ‘off-the-shelf’ weap*** in hacking tool repositories in GitHub.”
使用该软件的公司最好考虑切换到其他东西或在其网络上阻止它,直到电报实现一个解决方案来阻止这个分销渠道。
同时,个人用户应该睁大眼睛,注意风险,定期检查他们的系统,以消除威胁,或者考虑切换到信号。
...伙都在利用它**一系列病毒,包括远程访问特洛伊木马(老鼠)、盗贼、硬币矿工和僵尸网络等。 ...
恶意应用是智能**用户的祸害。不管你对iOS和Android的看法如何,我们都同意,一个被恶意软件感染的应用程序保证了糟糕的一天。而尽管谷歌Play商店无疑正淹没在恶意应用中,但苹果应用商店长久以来的神圣已不复存在。 ...
时不时会出现一种新的恶意软件变种,迅速提醒人们安全风险总是在上升。QakBot/Pinkslipbot银行特洛伊木马就是其中之一。这种不满足于获取银行凭证的恶意软件现在可以作为控制服务器——在安全产品停止其最初用途很久之后。...
...创建一个梦寐以求的解密工具。这些事件很少见,通常在恶意僵尸网络被关闭时发生。然而,并不是所有的勒索软件都像我们想象的那么复杂。 ...
... 用外行的话说,rootkit是一种令人讨厌、可怕甚至危险的恶意软件,现在是历史上最高的恶意软件安全风险之一。它将在未经您的许可下进入您的计算机,未被发现关闭您的防病毒保护,并让攻击者成为未经授权的管理员,以便...
...和安装,开发者可以保护他们产品的声誉。然而,黑客和恶意软件发行商正利用这个精确的系统来帮助恶意代码溜过防病毒套件和其他安全程序。 ...
...者使用。就像Photoshop一样,尽管创建者在创建软件时没有恶意,但这并没有阻止人们出于恶意目的使用它。 ...