„Check Point Software Technologies“ kenkėjiškų programų analitiko Omer Hofman atliktas tyrimas signalizuoja, jog populiarioji pokalbių aplikacija „Telegram“ tapo vis augančiu vadinamųjų piktybinių veikėjų (threat actors) aviliu. Dėka „WhatsApp“ privatumo politikos atnaujinimo vis daugiau naudotojų ėmė ieškoti alternatyvių komunikacijos programėlių, o „Telegram“ tapo viena iš pagrindinių šio pokyčio veikėjų. Deja ten, kur atsiranda populiarumas, netrukus ima rastis ir saviti pavojai.
Kibernetiniai nusikaltėliai naudoja „Telegram“ kone kaip valdymo sistemą skaitmeninių „ginklų“ sklaidai. Vienas iš skleidžiamų virusų, kurį pavyko aptikti „Check Point Software Technologies“ tyrėjams, tai plintantis trojos arklio pobūdžio virusas „ToxicEye“ – pranešama, jog per pastaruosius porą mėnesių jis paveikė virš 130 naudotojų.
„ToxicEye“ yra platinamas „.exe“ failo pavidalu ir integruojamas į fišingo („slaptažodžių žvejybos“) pobūdžio elektroninio pašto laiškus. Tai sena programišių taktika, tačiau akivaizdžiai vis dar gebanti apgauti ne vieną kompiuterio naudotoją. Į prietaisą patekęs trojos virusas gali vogti duomenis, šalinti procesus, gauti prieigą prie kameros bei mikrofono ir net koduoti failus, už kuriuose vėliau gali būti prašoma išpirkos.
Viruso veikimą hakeriai stebi naudodami ne ką kitą, o populiariąją „Telegram“, kurios serveryje netgi patalpinami pavogti duomenys. Štai keletas priežasčių, kodėl būtent ši aplikacija taip išpopuliarėjo tarp nusikaltėlių:
- Ji teisėta, lengvai naudojama ir stabili, o jos naudojimo neblokuoja įmonių antivirusinės sistemos;
- Užpuolikai gali išlaikyti anonimiškumą, nes registracijos procesui reikalingas tik telefono numeris;
- Unikalių šios programėlės komunikacijos savybių dėka užpuolikai gali lengvai vogti duomenis iš aukų kompiuterių arba persiųsti naujus kenkėjiškus failus į infekuotus įrenginius.
Internete patalpinta pilna tyrimo ataskaita, kurią įdomu paskaityti ne vien siekiant giliau susipažinti su potencialia žala, bet ir norint suprasti, kaip tokios paprastos ir nekaltos kasdienės programos gali tapti piktadarių žaidimų aikštelėmis.