Kasvava uhka: Telegram-viestipalvelua käytetään yhä enemmän haittaohjelmien etähallinnassa

Janne Yli-Korhonen

Kasvava uhka: Telegram-viestipalvelua käytetään yhä enemmän haittaohjelmien etähallinnassa
Tietoturvayhtiö Check Point Software Technologiesin tutkijat varoittavat kasvavasta kyberuhasta, jossa hakkerit käyttävät Telegram-viestipalvelua haittaohjelmien etäjakelukeskuksena.

Telegramia käytetään etähyökkäyksissä, sillä se on laillinen ja helppokäyttöinen palvelu, eikä sitä ole estetty esimerkiksi yrityksen virustorjuntaohjelmien toimesta. Telegramin avulla hyökkääjät pysyvät anonyyminä ja hyökkääjillä on mahdollisuus päästä käsiksi uhrin tietokoneeseen mobiililaitteen kautta lähes mistä tahansa sijainnista maailmanlaajuisesti. Lisäksi kiinnostusta lisää Telegramin käyttäjämäärät, sillä Telegram ylitti 500 miljoonan aktiivisen käyttäjän rajan tämän vuoden alussa.

Check Pointin tutkijat onnistuivat jäljittämään viimeisen kolmen kuukauden aikana yli 130 kyberhyökkäystä, joissa käytettiin Telegramin avulla ohjattua haittaohjelmaa. Näissä hyökkäyksissä käytettiin uutta monitoimista ja etäkäyttöistä troijalaista nimeltä 'ToxicEye'.



Hyökkäys aloitetaan luomalla Telegram-tili ja erillinen Telegram-botti. Botti upotetaan osaksi ToxicEye-etäkäyttötroijalaisen määritystiedostoa.

Troijalaista levitetään sähköpostiliitteiden avulla. Jos käyttäjä avaa littteen, ToxicEye asentaa itsensä tietokoneelle. Telegram-botti puolestaan yhdistää uhrin laitteen hyökkääjän palvelimelle Telegramin kautta.

Hyökkääjä voi sitten hallita troijalaista, joka kykenee varastamaan koneelta dataa, poistamaan tiedostoja, sulkemaan tietokoneen toimintoja, kaappaamaan tietokoneen mikrofonin ja kameran sekä salaamaan tiedostoja lunnaita varten.

Telegramin hyödyntäminen kyberhyökkäyksissä
Näin Telegramia hyödynnetään hyökkäyksissä.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Motorola Lenovo ThinkPhone – hinta laskenut -42%

Motorola Lenovo ThinkPhone
583 € CDON
660 € Proshop
999 € Gigantti

Alin hinta viikko sitten: 999 €

Realme C30 – hinta laskenut -22%

Realme C30
78 € Bigbox

Alin hinta viikko sitten: 98 €

Sony Xperia 1 V – hinta laskenut -18%

Sony Xperia 1 V
999 € Verkkokauppa.com
999 € Gigantti
999 € Proshop

Alin hinta viikko sitten: 1216 €

Xiaomi Redmi Note 12S – hinta laskenut -15%

Xiaomi Redmi Note 12S
187 € CDON
192 € Proshop
219 € CDON

Alin hinta viikko sitten: 219 €

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.