Ci sono stati più casi di hacker che sfruttano Facebook Messenger e WhatsApp, e ora telegramma sta diventando un bersaglio preferito per gli hacker come evidente dal crescente numero di casi di abuso sul servizio. Approfittando di strumenti e servizi che vengono utilizzati specificamente per la comunicazione non è una nuova tendenza, ma sta interessando le applicazioni sempre più legittime, con telegramma attirando maggiore attenzione da truffatori di ogni forma e proporzione.
Perché sono hacker Sfruttando Telegram?
Due motivi principali:
- Per diffondere malware e contenuti pirata;
- Come un canale di comunicazione.
paio di anni fa А Christopher Budd di Global Threat di Trend Micro Communications ha detto che “una semplice ricerca su Google per ‘applicazioni di messaggistica Hack’ porta in primo piano più di un milione di visite, il primo dei quali sono how-to guide per il targeting queste applicazioni e di infiltrarsi al fine di rubare informazioni“.
Perché sono attori dannosi che utilizzano messaggeri come Telegramma per le loro operazioni? Ci sono due ragioni principali per questo cambiamento. Uno è che molti popolari luoghi bui del mercato Web, come Hansa mercato e Alpha Bay non sono più disponibili. E la seconda ragione è la crittografia end-to-end offerto da Telegram:
chat segrete speciali di telegramma utilizzano end-to-end, non lasciare traccia sui nostri server, Supporto auto-distruggendo i messaggi e non consentono l'inoltro. In cima a questa, chat segreti non fanno parte della nube telegramma e possono essere raggiunte solo sui propri dispositivi di origine.
I ricercatori di sicurezza hanno infatti trovato un aumento di criminali informatici che sfruttano telegramma per comunicare in modo sicuro ed efficiente. Oltre ad impiegare telegramma per la comunicazione, criminali hanno sfruttato sua API in campagne specifiche distribuzione di malware.
Un rapporto di sicurezza di recente delineato che i criminali informatici stanno utilizzando gruppi di chat ospitate su Telegramma noti come ‘i canali’ per trasmettere messaggi a un numero illimitato di abbonati. Si dovrebbe notare che, mentre la cronologia chat di messaggistica può essere visualizzato pubblicamente, risposte a messaggistica pubblico può essere fatto in maniera privata dando maggiori opportunità criminali informatici per nascondere le loro attività. In altre parole, il Messaggero permette di avere criminali end-to-end comunicazione criptata pur mantenendo la loro identità nascosta. È interessante notare che, si è scoperto che le conversazioni web scure lasciate le comunicazioni dei criminali esposti.
In questi canali, ricercatori di sicurezza hanno osservato le offerte di lavoro illegali che sono stati codificati a colori con lavori che sono pericolosi e possono comportare rischi legali indicati come nero, con lavori meno minaccioso contrassegnati come grigio o bianco, il rapporto ha rivelato. In aggiunta, sono state rilevate anche la pubblicità per la vendita di documenti rubati e strumenti di hacking. Vi forniremo ulteriori dettagli su questo più avanti in questo articolo.
Attività maligni associati con Telegram
Abbiamo stabilito le basi del motivo per cui i criminali informatici hanno iniziato sfruttando Telegram, e ora siamo in grado di dare uno sguardo alle attività dannose connesse con l'applicazione Messenger.
Telegramma sfruttato in criptovaluta operazioni minerarie
Nel mese di febbraio, i ricercatori di Kaspersky Lab hanno riportato una falla zero-day scoperta in app telegramma desktop che potrebbe essere utilizzato come intermediario per gli hacker che vogliono minare Zcash, Fantonmoin, e Monero.
"Nel mese di ottobre 2017, abbiamo appreso di una vulnerabilità nel client Windows di Telegram Messenger che è stato sfruttato in natura. Essa implica l'uso di un attacco classico da destra a sinistra di override quando un utente invia file attraverso il servizio Messenger,”I ricercatori hanno detto nel loro rapporto.
Si è scoperto che il bug è stato sfruttato in attacchi attivi per almeno un anno. Quando sfruttato con successo, gli hacker erano in grado di installare una backdoor sul host compromessi tramite l'API telegramma come un protocollo di comando e controllo, il che significa che l'accesso remoto è stato concesso.
Ciò che è più problematico è che i ricercatori hanno trovato diversi scenari di come il telegramma zero-day potrebbe essere sfruttato. Oltre a far cadere il malware e spyware sui computer infetti, il difetto è stato utilizzato anche per fornire software data mining. I ricercatori ritengono inoltre che ci sono più modi per costruire un attacco basato sulla vulnerabilità.
Telegramma API Exploit da Android Trojan
TeleRAT è il nome dei più recenti Trojan Android che è stato scoperto da ricercatori presso Palo Alto Networks. Il Trojan è progettato per utilizzare telegramma Bot API per la comunicazione con il proprio server di comando e controllo con lo scopo di dati exfiltrating.
Il malware sembra essere creato in Iran, o è almeno mira persone provenienti da quel paese. Ci sono alcune somiglianze i ricercatori hanno trovato tra le TeleRAT e IRRAT Trojan, che è stato anche abusando API bot del Telegramma per le sue comunicazioni.
Telegramma e WhatsApp Abused per fornire dannoso Files
L'anno scorso un attacco era scoperto che potrebbe essere utilizzato contro WhatsApp e Telegram. L'attacco effettuato tramite assegno ricercatori Point si è basata sul modo in cui le immagini sia i servizi di processo e file multimediali. Si scopre che telegramma è molto più difficile da sfruttare in base a questa vulnerabilità in confronto con WhatsApp. Più specificamente, l'attacco contro Telegram Web è basata sulla stessa idea, ma aveva implicazioni molto diverse per l'utente finale, come chiarito dal Telegraph.
Nel caso WhatsApp, Check Point è in grado di creare un'immagine dannoso che apparirebbe normale in anteprima, ma avrebbe diretto gli utenti a una pagina HTML dannoso. Una volta caricato, la pagina sarebbe recuperare tutti i dati memorizzati localmente, permettendo agli aggressori di dirottare in modo efficiente conto del bersaglio.
"Inviando una foto innocente, un utente malintenzionato potrebbe ottenere il controllo del conto, cronologia dei messaggi di accesso, tutte le foto che sono state mai condiviso, e inviare messaggi per conto dell'utente,”Oded Vanunu, capo della ricerca delle vulnerabilità dei prodotti di Check Point, ha spiegato sul possibile scenario di attacco.
La vulnerabilità è stata segnalata sia ai servizi su 8 marzo dello scorso anno, e entrambi i servizi hanno cambiato i loro protocolli di validazione di upload di file per salvaguardare i propri utenti contro l'attacco.
Telegramma Abused per Malicious Communications
Fino alla caduta dei vari luoghi Dark Market Web infami e forum, sono stati necessari diversi passaggi attraverso la piattaforma TOR solo per garantire una connessione anonima al Web Oscuro. Tuttavia, al giorno d'oggi le cose sono molto più facili da qualsiasi utente telegramma può semplicemente aderire a specifici canali anche sul proprio dispositivo mobile, pur essendo completamente anonimo.
Alcuni di questi canali sono stati scoperti tramite assegno ricercatori Point - come Jobs scuro, Il lavoro oscuro e mercato nero, tra gli altri. Mentre i nomi dei canali suggeriscono, scambi di messaggi sono circa le offerte di lavoro illecite e sono di colore codificate. Se un lavoro pubblicato in tale canale è pericoloso e rischia di comportare rischi legali, sarebbe stato contrassegnato come ‘nero’, mentre lavori meno minacciosi sono contrassegnati come ‘grigio’ o ‘bianco’, Check Point ha spiegato.
Tuttavia, va notato che tali canali non sono limitate ai reclutatori e disoccupati.
Pubblicità per la vendita di documenti rubati o strumenti di hacking si trovano anche all'interno di queste comunicazioni Telegram. Questo fatto da solo è abbastanza fastidioso, considerando l'accessibilità dei canali e le promesse di alti stipendi di carattere personale che di solito evitare tali offerte o non hanno modo di raggiungere i mercati sotterranei. Questo particolare l'abuso di un servizio come telegramma aumenta il rischio di una crescita criminalità informatica, come la facilità di trovare un lavoro diventa più grande anche per gli utenti meno esperti.
In aggiunta, altri servizi illegittimi in alcuni dei canali più scure del telegramma includono gli ID di forgiatura, passaporti, bancari e documenti legali. L'autore di uno dei posti anche affermato di avere le connessioni all'interno del traffico dipartimento di polizia russo e di essere in grado di rilasciare o aggiornare le patenti di guida di tutte le categorie, Trend Micro ha riferito.
Telegramma Abused per la pirateria
Secondo lo schema, per gran parte della sua esistenza Telegram ha servito come un rifugio per i pirati on-line, concedendo loro l'accesso ai file condivisi illegalmente offerte da Internet aperta.
La piattaforma di instant messaging, che, come del mese scorso è utilizzato da più di 200 milioni di utenti, è pieno di migliaia di gruppi e canali il cui unico scopo dell'esistenza è quello di condividere filmati copiati illegalmente, album musicali, apps, e altri contenuti, i media disse.
Apparentemente, amministratori di canale non hanno incontrato alcuna resistenza da Telegram, nonostante la posizione della società “tolleranza zero” sulla violazione del copyright. Questa indulgenza da parte di telegramma ha portato alla crescita di mercati di pirateria sul servizio.
Sembra che questi canali di pirateria, molti dei quali hanno più di 100,000 membri, sono stati illegalmente distribuire centinaia di film, spettacoli televisivi, e canzoni per anni, un'analisi dalla sagoma recentemente scoperto. Nonostante la portata del problema della pirateria, Telegramma deve ancora riconoscerlo e ha vietato solo un piccolo numero di delinquenti.
Come funziona il sistema di pirateria?
Per capire la portata del problema della pirateria di Telegram, non guardare oltre Ricerca Globale, una caratteristica della piattaforma che è stato progettato per aiutare gli utenti a scoprire gruppi e dei canali. Alzando gli occhi termini innocui come il “film,”“Hollywood," "musica,”E‘Netflix’restituisce i canali che offrono contenuti per il download diretto. Per esempio, gli utenti telegramma che desiderano scaricare “Annihilation,”Il film di fantascienza che ha debuttato su Netflix all'inizio di quest'anno, può farlo visitando il primo canale che viene visualizzato quando si guardano up “Netflix” in globali Risultati della ricerca.
In conclusione
Telegramma è necessario un servizio comodo, con un sacco di canali. Tuttavia questo vantaggio permette anche attori dannosi per partecipare criminalità informatica, consentendo loro di comunicare in modo sicuro e anonimo. Telegramma è stato abusato come un vaso di comunicazione per fornire malware e alla diffusione di contenuti pirata attraverso gli utenti a livello globale. Telegramma e applicazioni simili sono infatti diventata una parte importante di utenti, ma hanno anche fornito i criminali informatici con un altro modo di proliferare.
Attraverso l'uso di tali applicazioni crittografati, l'accesso al malware è diventato più facile che mai, documenti personali e certificati possono essere distribuiti verso destinazioni sconosciute, e contenuti pirata può essere diffuso senza problemi. Sembra che telegramma ha molto da fare per mantenere il suo servizio dalle mani di individui mal destinati, se è a tutto il possibile.