Il y a eu plusieurs cas de pirates tirant parti de Facebook Messenger et WhatsApp, et maintenant télégramme devient une cible privilégiée pour les pirates comme en témoigne le nombre croissant de cas d'abus sur le service. Profitant d'outils et de services qui sont utilisés spécifiquement pour la communication ne sont pas une nouvelle tendance, mais affecte de plus en plus des applications légitimes, avec Télégramme attirer plus d'attention de truands de toute forme et proportion.
Pourquoi êtes-Hackers Tirer parti Telegram?
Deux raisons principales:
- Pour la diffusion des logiciels malveillants et du contenu piraté;
- En tant que canal de communication.
quelques années А il y a Christopher Budd de Global Threat Trend Micro Communications a déclaré que “une simple recherche Google pour « pirater des applications de messagerie’ fait apparaître plus d'un million de visites, dont la première sont des guides pratiques pour cibler ces applications et de les infiltrer afin de voler des informations“.
Pourquoi les acteurs malveillants en utilisant des messagers comme Télégramme pour leurs opérations? Il y a deux principales raisons pour ce changement. La première est que plusieurs endroits populaires du marché Dark Web tels que le marché Hansa et Bay alpha ne sont plus disponibles. Et la deuxième raison est le chiffrement de bout en bout offert par télégramme:
chats secrets spéciaux de télégrammes utilisent le chiffrement de bout en bout, ne laisser aucune trace sur nos serveurs, en charge les messages autodestructrice et ne permettent pas la transmission. En plus de cela, chats secrets ne font pas partie du nuage de télégramme et ne sont accessibles que sur leurs appareils d'origine.
Les chercheurs en sécurité ont en effet repéré une augmentation des cybercriminels tirant parti Telegram de communiquer de manière sécurisée et efficace. En plus d'employer télégramme pour la communication, les criminels ont également profité de son API dans les campagnes de distribution de logiciels malveillants spécifiques.
Un rapport de sécurité récemment décrit que les cybercriminels utilisent des groupes de discussion hébergés sur Telegram connu sous le nom « canaux’ pour diffuser des messages à un nombre illimité d'abonnés. Il convient de noter que, tandis que l'historique de messagerie de chat peuvent être consultés publiquement, les réponses aux messages publics peuvent se faire de manière privée donnant les cybercriminels plus d'occasions de dissimuler leurs activités. En d'autres termes, le Messager permet criminels d'avoir une communication chiffrée de bout en bout tout en gardant leur identité cachée. Intéressant, il est apparu que les conversations web sombres laissé les communications des criminels exposés.
Dans ces canaux, les chercheurs en sécurité ont observé offres d'emploi illégales qui ont un code de couleur avec des emplois qui sont dangereux et susceptibles d'entraîner des risques juridiques marqués en noir, avec des emplois moins menaçants marqués en gris ou blanc, le rapport a révélé. En outre, annonces pour la vente de documents volés et les outils de piratage ont également été détectés. Nous fournirons plus de détails sur cela plus tard dans l'article.
Malicieuses Activités liées à la Telegram
Nous avons établi les bases de la raison pour laquelle les cybercriminels ont commencé à tirer parti Telegram, et maintenant nous pouvons jeter un oeil sur les activités malveillantes liées à l'application de messagerie.
Télégramme Exploited dans les opérations minières crypto-monnaie
En Février, les chercheurs de Kaspersky Lab ont signalé un défaut zéro jour découvert dans le télégramme application de bureau qui pourrait être utilisé comme intermédiaire pour les pirates qui souhaitent exploiter Zcash, Fantonmoin, et Monero.
"En Octobre 2017, nous avons appris d'une vulnérabilité dans le client Windows Messenger télégramme qui a été exploitée dans la nature. Elle implique l'utilisation d'un classique override de droite à gauche attaque lorsqu'un utilisateur envoie des fichiers sur le service de messagerie,» Les chercheurs dans leur rapport.
Il est avéré que le bug a été tiré parti des attaques actives depuis au moins un an. Lorsque exploité avec succès, les pirates ont pu installer une porte dérobée sur des hôtes vulnérabilisés via l'API de télégramme comme protocole de commande et de contrôle, ce qui signifie que l'accès à distance a été accordée.
Ce qui est plus gênant est que les chercheurs ont trouvé plusieurs scénarios de la façon dont le télégramme zéro jour pourrait être mise à profit. En plus de laisser tomber les logiciels malveillants et les logiciels espions sur les ordinateurs infectés, le défaut a également été utilisé pour fournir des logiciels d'exploitation. Les chercheurs croient aussi qu'il ya d'autres façons de construire une attaque basée sur la vulnérabilité.
Télégramme API Exploit par Android cheval de Troie
TeleRAT est le nom des derniers cheval de Troie Android qui a été découvert par des chercheurs de Palo Alto Networks. Le cheval de Troie est conçu pour utiliser l'API de télégramme Bot pour communiquer avec son serveur de commandement et de contrôle dans le but de données exfiltration.
Le logiciel malveillant semble être créé en Iran, ou est au moins cibler des personnes de ce pays. Il y a assez peu de similitudes entre les chercheurs ont trouvé TeleRAT et IRRAT cheval de Troie, qui abusait aussi l'API bot de télégramme pour ses communications.
Télégramme et WhatsApp Abused aux actes malveillants Fichiers
L'année dernière, une attaque a été découvert qui pourraient être utilisés contre WhatsApp et télégramme. L'attaque menée par des chercheurs Vérifiez point a été basé sur la façon dont les images de processus à la fois des services et des fichiers multimédias. Il se trouve que Telegram est beaucoup plus difficile à exploiter en fonction de cette vulnérabilité par rapport à WhatsApp. Plus précisement, l'attaque contre télégramme Web a été basé sur la même idée, mais a eu des conséquences très différentes pour l'utilisateur final, comme clarifié par Telegraph.
Dans le cas WhatsApp, Check Point a été en mesure de concevoir une image malicieuse qui apparaît normale en avant-première, mais dirigerait les utilisateurs vers une page HTML illicite. Une fois chargé, la page récupérerait toutes les données stockées localement, permettant des attaquants de détourner efficacement compte de la cible.
"En envoyant simplement une photo innocente prospectifs, un attaquant pourrait prendre le contrôle sur le compte, l'historique des messages d'accès, toutes les photos qui ont été déjà partagé, et envoyer des messages au nom de l'utilisateur,» Oded Vanunu, responsable de la recherche de la vulnérabilité des produits chez Check Point, expliqué sur le scénario d'attaque possible.
La vulnérabilité a été rapportée aux deux services le 8 Mars l'année dernière, et les deux services ont changé leurs fichiers protocoles de validation de téléchargement pour protéger leurs utilisateurs contre l'attaque.
Télégramme Abused pour les communications Malicious
Jusqu'à la chute de plusieurs endroits et des forums tristement célèbres du marché Dark Web, plusieurs étapes via la plate-forme TOR n'ont été nécessaires pour garantir une connexion anonyme sur le Web noir. Cependant, de nos jours, les choses sont beaucoup plus faciles que tout utilisateur Telegram peut simplement se joindre à des canaux spécifiques, même sur leur appareil mobile, tout en étant totalement anonyme.
Certains de ces canaux ont été découverts par les chercheurs Vérifiez Point - tels que noir Emploi, Travail sombre et le marché noir, parmi d'autres. Comme les noms des canaux suggèrent, échanges de messages sont sur les offres d'emploi illicites et ils sont codés par couleur. Si un travail posté dans un tel canal est dangereux et susceptible d'entraîner des risques juridiques, il serait marqué comme « noir », tandis que « gris » sont marqués comme des emplois moins menaçants ou « blanc », Check Point a expliqué.
Cependant, il convient de noter que ces canaux ne se limitent pas aux recruteurs et demandeurs d'emploi.
Les publicités pour la vente de documents volés ou des outils de piratage peuvent également être trouvés dans ces communications Télégramme. Ce seul fait est assez gênant, compte tenu de l'accessibilité des chaînes et des promesses de salaires élevés versés à des personnes qui évitent généralement ces offres ou qui ont aucun moyen pour atteindre les marchés souterrains. Cet abus particulier d'un service tel que Telegram augmente le risque de croissance de la cybercriminalité comme la facilité de trouver un tel emploi devient plus même pour les utilisateurs inexpérimentés.
En outre, autres services illégitimes dans certains des canaux sombres de télégrammes comprennent ID forgeage, passeports, documents bancaires et juridiques. L'auteur d'un des messages même prétendu avoir des connexions à l'intérieur du service de police de la circulation russe et être en mesure de délivrer ou de mise à jour des permis de conduire de toutes les catégories, Trend Micro a rapporté.
Télégramme pour la piraterie Abused
Selon le schéma, pour une grande partie de son existence Telegram a servi de refuge pour les pirates en ligne, leur accordant l'accès aux fichiers partagés illégalement fournis par l'Internet ouvert.
La plate-forme de messagerie instantanée, qui le mois dernier est utilisé par plus de 200 millions d'utilisateurs, est truffé de milliers de groupes et des canaux dont le seul but de l'existence est de partager illégalement des films copiés, albums de musique, applications, et d'autres contenus, les média dit.
Apparemment, admins de la Manche n'a pas rencontré de résistance du Télégramme malgré la position de « tolérance zéro » de la société sur une violation de copyright. Cette indulgence de la part du Télégramme a conduit à l'augmentation des marchés de piratage sur le service.
Il semble que ces canaux de piraterie, dont beaucoup ont plus de 100,000 membres, ont distribué illégalement des centaines de films, émissions de télévision, et des chansons pour les années, une analyse par le contour récemment découvert. Malgré l'ampleur de la question de la piraterie, Télégramme est encore à le reconnaître et a interdit seulement un petit nombre de délinquants.
Comment fonctionne le système de piraterie?
Pour comprendre l'ampleur du problème de la piraterie du Télégramme, ne cherchez pas plus loin que la recherche globale, une fonction de plate-forme qui est conçu pour aider les utilisateurs à découvrir des groupes et des canaux. Vous cherchez des termes anodins tels que des « films,» « Hollywood," "la musique,» Et « Netflix » retourne canaux qui offrent un contenu par téléchargement direct. Par exemple, Télégramme utilisateurs qui souhaitent télécharger « Annihilation,» Le film de science-fiction dont la première sur Netflix plus tôt cette année, peut le faire en visitant le premier canal qui apparaît quand ils se tournent vers « Netflix » dans Global Résultats de la recherche.
En conclusion
Télégramme est nécessaire un service pratique avec beaucoup de canaux. Cependant, cette pratique permet également des acteurs malveillants de prendre part à la cybercriminalité en leur permettant de communiquer de façon sécurisée et anonyme. Télégramme a été abusé comme un navire de communication pour fournir des logiciels malveillants et de diffuser des contenus piratés à travers le monde entier utilisateurs. Télégramme et applications similaires sont en effet devenus une partie importante des utilisateurs, mais ils ont également fourni des cybercriminels avec une autre façon de proliférer.
Grâce à l'utilisation de ces applications cryptées, l'accès aux logiciels malveillants est devenu plus facile que jamais, documents personnels et les certificats peuvent être distribués vers des destinations inconnues, et le contenu piraté peut se propager parfaitement. Il semble que Telegram a beaucoup à faire pour garder son service loin des mains des individus mal intentionnés, si c'est la mesure du possible.