Các phần tử độc hại đang sử dụng các kênh Telegram như một nguồn tấn công lan truyền cho các mục tiêu của chúng. Theo Cyware .
Các nhà nghiên cứu của AT&T Alien Labs gần đây đã phát hiện ra một loại Trojan mới có tên FatalRAT có thể lây lan qua các lỗ hổng tải phần mềm hoặc các bài báo trên Telegram. Phần mềm độc hại này có thể tồn tại lâu dài, tránh bị phát hiện, thu thập thông tin hệ thống và tách lọc dữ liệu. Điều thú vị là những tin nhắn này chỉ có thể được gửi bởi quản trị viên kênh.
Và đó không phải là tất cả những gì Trojan có thể làm. Trước khi lây nhiễm vào hệ thống mục tiêu, phần mềm độc hại sẽ chạy một loạt các bài kiểm tra để xác định số lượng CPU vật lý, máy ảo đang chạy trên hệ thống và dung lượng ổ đĩa. Dựa trên kết quả, RAT có thể đạt được sự bền bỉ bằng cách bắt đầu một dịch vụ mới hoặc thực hiện các sửa đổi đối với sổ đăng ký hiện có.
Nó cũng có khả năng xóa thông tin người dùng cụ thể khỏi các trình duyệt web như Edge , Chrome , Firefox , 360Secure Browser, SoguBrowser và QQBrowser. Hơn nữa, nó gửi thông tin nhạy cảm như tên người dùng, địa chỉ, địa chỉ IP bên ngoài của máy tính và dữ liệu khác thông qua kênh C2 được mã hóa.
Tin tặc lợi dụng tính ẩn danh của Telegram và tận dụng nó để tuyên truyền phần mềm độc hại
Tội phạm mạng sử dụng Telegram để tuyên truyền phần mềm độc hại vì đây là một ứng dụng ổn định và hợp pháp, không bị hạn chế bởi tường lửa, phần mềm chống vi-rút hoặc các công cụ quản lý mạng. Một lợi thế khác là tin tặc có thể ẩn danh vì tất cả những gì họ cần để đăng ký là một số điện thoại hợp lệ. FatalRAT không phải là Trojan đầu tiên lan truyền qua ứng dụng nhắn tin Telegram. Toxic Eye và XCSSET là hai loại Trojan khác được biết là sử dụng Telegram làm bệ phóng của chúng.
Do sự gia tăng số lượng các chương trình độc hại, bạn nên sử dụng phần mềm chống vi-rút và cập nhật phần mềm đó. Một mẹo quan trọng khác cần làm theo khi bảo vệ thông tin cá nhân của bạn là tránh cài đặt phần mềm hoặc nhấp vào các liên kết từ các nguồn không xác định.
Nguồn: https://news.softpedia.com/
