Kasvava uhka: Telegram-viestipalvelua käytetään yhä enemmän haittaohjelmien etähallinnassa

Janne Yli-Korhonen

Kasvava uhka: Telegram-viestipalvelua käytetään yhä enemmän haittaohjelmien etähallinnassa
Tietoturvayhtiö Check Point Software Technologiesin tutkijat varoittavat kasvavasta kyberuhasta, jossa hakkerit käyttävät Telegram-viestipalvelua haittaohjelmien etäjakelukeskuksena.

Telegramia käytetään etähyökkäyksissä, sillä se on laillinen ja helppokäyttöinen palvelu, eikä sitä ole estetty esimerkiksi yrityksen virustorjuntaohjelmien toimesta. Telegramin avulla hyökkääjät pysyvät anonyyminä ja hyökkääjillä on mahdollisuus päästä käsiksi uhrin tietokoneeseen mobiililaitteen kautta lähes mistä tahansa sijainnista maailmanlaajuisesti. Lisäksi kiinnostusta lisää Telegramin käyttäjämäärät, sillä Telegram ylitti 500 miljoonan aktiivisen käyttäjän rajan tämän vuoden alussa.

Check Pointin tutkijat onnistuivat jäljittämään viimeisen kolmen kuukauden aikana yli 130 kyberhyökkäystä, joissa käytettiin Telegramin avulla ohjattua haittaohjelmaa. Näissä hyökkäyksissä käytettiin uutta monitoimista ja etäkäyttöistä troijalaista nimeltä 'ToxicEye'.



Hyökkäys aloitetaan luomalla Telegram-tili ja erillinen Telegram-botti. Botti upotetaan osaksi ToxicEye-etäkäyttötroijalaisen määritystiedostoa.

Troijalaista levitetään sähköpostiliitteiden avulla. Jos käyttäjä avaa littteen, ToxicEye asentaa itsensä tietokoneelle. Telegram-botti puolestaan yhdistää uhrin laitteen hyökkääjän palvelimelle Telegramin kautta.

Hyökkääjä voi sitten hallita troijalaista, joka kykenee varastamaan koneelta dataa, poistamaan tiedostoja, sulkemaan tietokoneen toimintoja, kaappaamaan tietokoneen mikrofonin ja kameran sekä salaamaan tiedostoja lunnaita varten.

Telegramin hyödyntäminen kyberhyökkäyksissä
Näin Telegramia hyödynnetään hyökkäyksissä.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Honor 90 Smart – hinta laskenut -40%

Honor 90 Smart
149 € Telia

Alin hinta viikko sitten: 249 €

Xiaomi Redmi 13C – hinta laskenut -35%

Xiaomi Redmi 13C
99 € Proshop
99 € CDON
119 € BIGBOX.FI

Alin hinta viikko sitten: 151 €

Motorola Moto G73 – hinta laskenut -26%

Motorola Moto G73
150 € Verkkokauppa.com
204 € CDON
244 € Proshop

Alin hinta viikko sitten: 204 €

Sony Xperia 10 VI – hinta laskenut -25%

Sony Xperia 10 VI
299 € Dustin Home
299 € Power
299 € DNA

Alin hinta viikko sitten: 399 €

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.