Der har været flere tilfælde af hackere gearing Facebook Messenger og WhatsApp, og nu telegram bliver et foretrukket mål for hackere, som tydeligt ved det stigende antal misbrug sager om forkyndelse. Drage fordel af værktøjer og tjenester, der anvendes specifikt til kommunikation er ikke en ny tendens, men påvirker flere og mere legitime apps, med telegram tiltrække mere opmærksomhed fra skurke i alle form og størrelse.
Hvorfor er Hackere Udnyttelse Telegram?
To hovedårsager:
- Til spredning malware og piratkopier;
- Som kommunikationskanal.
А par år siden Christopher Budd af Trend Micros Global Threat Communications sagde, at “en simpel Google-søgning efter ’hack messaging apps’ bringer mere end en million hits, hvoraf den første er how-to guider til at målrette disse applikationer og infiltrere dem for at stjæle oplysninger“.
Hvorfor er ondsindede aktører ved hjælp af budbringere som telegram for deres aktiviteter? Der er to hovedårsager til, at skift. Den ene er, at flere populære Mørk Web markedspladser såsom Hansa Marked og Alpha Bay er ikke længere tilgængelig. Og den anden grund er den ende-til-ende kryptering, der tilbydes af telegram:
Telegram særlige hemmelige chats bruge end-to-end-kryptering, efterlader ingen spor på vores servere, støtte selvdestruerende meddelelser og tillader ikke videresendelse. Oven i købet, hemmelige chats er ikke en del af telegram sky og kan kun tilgås på deres enheder oprindelsesbetegnelser.
Sikkerhed forskere har faktisk spottet en stigning i cyberkriminelle gearing Telegram til at kommunikere på en sikker og effektiv måde. Ud over at ansætte telegram til kommunikation, kriminelle har også benyttet sig af sin API i specifikke malware distributionskampagner.
En sikkerhed rapport for nylig skitseret at cyberkriminelle bruger hosted chat grupper på Telegram kendt som ’kanaler’ at udsende meddelelser til et ubegrænset antal abonnenter. Det skal bemærkes, at, mens chatten messaging historie kan ses offentligt, reaktioner på offentlige messaging kan gøres på en privat måde giver cyberkriminelle flere muligheder for at skjule deres aktiviteter. Med andre ord, budbringeren gør det muligt for kriminelle at få end-to-end krypteret kommunikation og samtidig holde deres identitet skjult. Interessant, det viste sig, at mørke web samtaler forlod kriminelles kommunikation udsat.
I disse kanaler, sikkerhed forskere observeret ulovlige jobtilbud, der blev farvekodede med job, der er farlige og kan medføre juridiske risici markeret som sort, med mindre truende job markeret som grå eller hvid, rapporten afsløret. Desuden, blev også påvist reklamer for salg af stjålne dokumenter og hacking værktøjer. Vi vil give yderligere oplysninger om dette senere i artiklen.
Ondsindede aktiviteter forbundet med telegram
Vi har etableret det grundlæggende i, hvorfor cyberkriminelle er begyndt at udnytte Telegram, og nu kan vi tage et kig på de ondsindede aktiviteter i forbindelse med messenger app.
Telegram udnyttet i Cryptocurrency Mining Operations
I februar, Kaspersky Labs forskere rapporterede en zero-day fejl opdaget i Telegram Desktop app, der kunne bruges som mellemled for hackere, der ønsker at mine Zcash, Fantonmoin, og Monero.
"I oktober 2017, vi lærte af en sårbarhed i Telegram Messenger Windows-klient, der var ved at blive udnyttet i naturen. Det indebærer brug af en klassisk højre-til-venstre overstyring angreb, når en bruger sender filer over messenger tjeneste,”Siger forskerne i deres rapport.
Det viste sig, at fejlen er blevet gearede i aktive angreb i mindst et år. Når udnyttet med succes, hackere var i stand til at installere en bagdør på kompromitterede værter via telegram API som en kommando og kontrol protokol, hvilket betyder, at fjernadgang blev givet.
Hvad er mere generende er, at forskerne fundet flere scenarier for, hvordan Telegram zero-day kunne udnyttes. Ud over at droppe malware og spyware på inficerede computere, fejlen blev også brugt til at aflevere minedrift software. Forskerne mener også, at der er flere måder at bygge et angreb baseret på sårbarheden.
Telegram API Exploit af Android Trojan
TeleRAT er navnet på den nyeste Android trojansk hest, der blev opdaget af forskere på Palo Alto Networks. Den trojanske er designet til at bruge Telegram Bot API til kommunikation med sin kommando og kontrol-server med det formål at exfiltrating data.
Den malware synes at være skabt i Iran, eller er i det mindste rettet mod enkeltpersoner fra dette land. Der er en hel del ligheder forskerne fundet mellem TeleRAT og IRRAT Trojan, der også misbrugte Telegram s bot API til sine meddelelser.
Telegram og WhatsApp Misbrugt at levere skadelige filer
Sidste år et angreb var opdaget der kunne anvendes mod WhatsApp og telegram. Angrebet udføres af Check Point forskere var baseret på den måde både tjenesteydelser proces billeder og multimediefiler. Det viser sig, at Telegram er langt sværere at blive udnyttet på grundlag denne sårbarhed i forhold til WhatsApp. Mere specifikt, angrebet mod telegram Web var baseret på den samme idé, men havde meget forskellige konsekvenser for slutbrugeren, som afklaret af Telegraph.
I WhatsApp sagen, Check Point var i stand til at udforme en ondsindet billede, der synes normalt i forhåndsvisning, men ville dirigere brugere til et ondsindet HTML-side. Når indlæst, siden ville hente alle lokalt lagrede data, tillader angribere til effektivt at kapre målet konto.
"Ved blot at sende en uskyldig udseende foto, en hacker kunne få kontrol over kontoen, adgang beskedhistorik, alle billeder, der nogensinde er blevet delt, og sende beskeder på vegne af brugeren,”Oded Vanunu, leder af produkt sårbarhed forskning på Check Point, forklarede om den mulige angrebsscenarie.
Sårbarheden blev rapporteret til begge tjenester marts 8th sidste år, og begge tjenester ændret deres upload valideringsprotokoller at beskytte deres brugere mod angreb.
Telegram misbruges til Skadelige Communications
Indtil undergang adskillige berygtede Mørk Web markedspladser og fora, flere trin via TOR-platformen blev kun til at garantere en anonym forbindelse til den mørke Web. Men, dag er tingene langt nemmere som enhver Telegram brugeren blot kan deltage bestemte kanaler selv på deres mobile enhed, og samtidig være helt anonym.
Nogle af disse kanaler blev afsløret ved check point forskere - såsom Mørk Jobs, Mørk Arbejde og undergrundsøkonomi, blandt andre. Som navnene på kanalerne tyder, meddelelsesudvekslingssekvens handler om ulovlige jobtilbud, og de er farvekodede. Hvis et job udstationeret i en sådan kanal er farlig og kan medføre, juridiske risici, det ville blive markeret som ’sorte’, mens mindre truende job er markeret som ’grå’ eller ’hvide’, Check Point forklarede.
Men, Det skal bemærkes, at sådanne kanaler ikke er begrænset til personalekonsulenter og jobsøgende.
Reklamer for salg af stjålne dokumenter eller hacking værktøjer kan også findes inden for disse telegram kommunikation. Dette faktum alene er ret besværligt, overvejer tilgængeligheden af de kanaler, og løfterne om høje lønninger lavet til personer, der typisk undgå sådanne tilbud eller ikke har nogen måde at nå underjordiske markeder. Denne særlige misbrug af en tjeneste som Telegram øger risikoen for cyberkriminalitet vækst som den lethed finde sådan et job bliver større, selv for uerfarne brugere.
Desuden, andre illegitime tjenester i nogle af telegram mørkere kanaler omfatter smedning id'er, pas, bank- og juridiske dokumenter. Forfatteren af en af de stillinger hævdede selv at have forbindelser inde i russiske Trafik Police Department og at være i stand til at udstede eller opdatere kørekort i alle kategorier, Trend Micro rapporteret.
Telegram Misbrugt til piratkopiering
Ifølge The Outline, for meget af sin eksistens Telegram har fungeret som et tilflugtssted for online pirater, at give dem adgang til ulovligt delte filer, som det åbne internet.
Den instant messaging platform, der som sidste måned bliver brugt af mere end 200 million brugere, er fyldt med tusindvis af grupper og kanaler, hvis eneste formål eksistens er at dele ulovligt kopierede film, musik albums, apps, og andet indhold, Medierne sagde.
Tilsyneladende, Kanal admins har ikke mødt nogen modstand fra Telegram trods selskabets ”nul-tolerance” holdning til krænkelse af ophavsretten. Denne overbærenhed på Telegram s del har ført til stigningen i piratkopiering markedspladser om forkyndelse.
Det fremgår, at disse piratkopiering kanaler, hvoraf mange har mere end 100,000 medlemmer, er blevet ulovligt at distribuere hundredvis af film, tv-shows, og sange for år, en analyse af omridset nylig opdaget. På trods af omfanget af piratkopiering problem, Telegram er endnu ikke erkende det, og har forbudt kun et lille antal af gerningsmændene.
Hvordan fungerer det piratkopiering ordningen arbejde?
For at forstå omfanget af telegram s piratkopiering problem, ser ikke videre end Global søgning, en platform, der er udviklet til at hjælpe brugere med at finde grupper og kanaler. Ser op uskadelige udtryk som ”film,””Hollywood," "musik,”Og’Netflix’returnerer kanaler, der tilbyder indhold til direkte download. For eksempel, Telegram brugere, der ønsker at downloade ”udslettelse,”Sci-fi-film, der havde premiere på Netflix tidligere i år, kan gøre det ved at besøge den første kanal, der vises, når de ser op ”Netflix” i Global Søgeresultater.
Afslutningsvis
Telegram er behov for et praktisk tjeneste med masser af kanaler. Men denne bekvemmelighed gør det også muligt ondsindede aktører til at deltage i it-kriminalitet ved at tillade dem at kommunikere sikkert og anonymt. Telegram er blevet misbrugt som kommunikation fartøj til at levere malware og til at sprede piratkopieret indhold på tværs af brugere på verdensplan. Telegram og lignende applikationer er faktisk blevet en vigtig del af brugere, men de har også givet cyberkriminelle med endnu en måde at formere sig.
Gennem brug af sådanne krypterede apps, adgang til malware er blevet mere lettere end nogensinde, personlige dokumenter og certifikater kan distribueres til ukendte destinationer, og piratkopierede indhold kan spredes fejlfrit. Det ser ud til, at Telegram har meget at gøre for at holde sin tjeneste væk fra hænderne på dårligt beregnet individer, hvis det er overhovedet er muligt.