>> サイバーニュース > 悪意のある活動に関する電報: ハッカーがアプリを悪用する方法
サイバーニュース

悪意のある活動のための電報: ハッカーがアプリを悪用する方法

FacebookMessengerとWhatsAppを利用したハッカーの事例は複数あります, そして今、Telegramは、サービスでの不正使用の件数が増加していることから明らかなように、ハッカーの優先ターゲットになりつつあります。. 特にコミュニケーションに使用されるツールやサービスを利用することは新しいトレンドではありませんが、ますます合法的なアプリに影響を与えています, Telegramは、あらゆる形態と比率の詐欺師からより多くの注目を集めています。.

Telegramについて: Telegramは、TelegramMessengerLLPによって開発されたクラウドベースのインスタントメッセージングおよびVoiceoverIPサービスです。, ロンドンで登録された株式非公開企業, イギリス, ロシアの起業家PavelDurovによって設立されました.

ハッカーが電報を活用する理由?

2つの主な理由:

  1. マルウェアや海賊版コンテンツの拡散に;
  2. 通信チャネルとして.

数年前、トレンドマイクロのグローバルスレットコミュニケーションズのクリストファーバッドは次のように述べています。 “'ハックメッセージングアプリの簡単なGoogle検索’ 100万以上のヒットをもたらします, 最初のガイドは、これらのアプリケーションを標的にして、情報を盗むためにそれらに侵入するためのハウツーガイドです。“.

悪意のある攻撃者がTelegramなどのメッセンジャーを操作に使用しているのはなぜですか? そのシフトには2つの主な理由があります. 1つは、ハンザマーケットや アルファベイ 利用できなくなりました. そして2つ目の理由は、Telegramが提供するエンドツーエンドの暗号化です。:

Telegramの特別な秘密のチャットはエンドツーエンドの暗号化を使用します, サーバーに痕跡を残さない, 自己破壊メッセージをサポートし、転送を許可しない. これに加えて, シークレットチャットはTelegramクラウドの一部ではなく、発信元のデバイスでのみアクセスできます.

セキュリティ研究者は確かに、Telegramを利用して安全で効率的な方法で通信するサイバー犯罪者の増加を発見しました. 通信にTelegramを採用することに加えて, 犯罪者はまた、特定のマルウェア配布キャンペーンでそのAPIを利用しています.

最近のセキュリティレポート 概説 サイバー犯罪者が'チャネルとして知られるTelegramでホストされたチャットグループを使用していること’ 無制限の数の加入者にメッセージをブロードキャストする. 注意すべきこと, チャットメッセージの履歴は公開して表示できます, パブリックメッセージングへの応答はプライベートな方法で行うことができ、サイバー犯罪者に彼らの活動を隠すより多くの機会を与えます. 言い換えると, メッセンジャー 犯罪者がエンドツーエンドの暗号化通信を利用できるようにします 彼らのアイデンティティを隠したまま. 興味深いことに, ダークウェブの会話により、犯罪者のコミュニケーションが露呈したことが判明しました.

これらのチャネルで, セキュリティ研究者は、危険であり、黒でマークされた法的リスクを伴う可能性が高い仕事で色分けされた違法な求人を観察しました, 灰色または白でマークされた脅威の少ない仕事で, レポートが明らかにした. 加えて, 盗まれた文書やハッキングツールの販売に関する広告も検出されました. これについては、記事の後半で詳しく説明します。.

関連記事: TeleRATAndroidトロイの木馬はC言語にTelegramBotAPIを使用&Cコミュニケーション

電報に関連する悪意のある活動


サイバー犯罪者がTelegramを活用し始めた理由の基本を確立しました, これで、メッセンジャーアプリに関連する悪意のあるアクティビティを確認できます.

暗号通貨マイニング操作で悪用された電報

2月中, Kaspersky Labの研究者は、Telegram Desktopアプリで発見されたゼロデイ欠陥を報告しました。これは、Zcashのマイニングを希望するハッカーの仲介者として使用される可能性があります。, ファントンモイン, とモネロ.

「「10月中 2017, 野生で悪用されていたTelegramMessengerのWindowsクライアントの脆弱性を知りました. これには、ユーザーがメッセンジャーサービスを介してファイルを送信するときに、従来の右から左へのオーバーライド攻撃を使用することが含まれます。,」研究者は彼らの報告書で言った.

このバグは、少なくとも1年間、アクティブな攻撃に利用されていることが判明しました。. 悪用に成功したとき, ハッカーは、コマンドアンドコントロールプロトコルとしてTelegram APIを介して、侵害されたホストにバックドアをインストールすることができました。, リモートアクセスが許可されたことを意味します.




さらに厄介なのは、研究者がテレグラムのゼロデイをどのように活用できるかについていくつかのシナリオを見つけたことです。. 感染したコンピューターにマルウェアやスパイウェアをドロップすることに加えて, この欠陥は、マイニングソフトウェアの提供にも使用されました. 研究者たちはまた、脆弱性に基づいて攻撃を構築する方法は他にもあると信じています.

Androidトロイの木馬によるTelegramAPIエクスプロイト

TeleRATは、パロアルトネットワークスの研究者によって発見された最新のAndroidトロイの木馬の名前です。. このトロイの木馬は、Telegram Bot APIを使用して、データを盗み出す目的でコマンドアンドコントロールサーバーと通信するように設計されています。.

マルウェアはイランで作成されたようです, または少なくともその国の個人をターゲットにしている. 研究者がTeleRATとIRRATトロイの木馬の間に見つけたかなりの数の類似点があります, TelegramのボットAPIを通信に悪用していました.

悪意のあるファイルを配信するために悪用された電報とWhatsApp

昨年の攻撃は 発見した これはWhatsAppとTelegramに対して使用できます. チェック・ポイントの研究者によって実行された攻撃は、両方のサービスが画像とマルチメディアファイルを処理する方法に基づいていました. WhatsAppと比較して、この脆弱性に基づいてTelegramを悪用するのははるかに困難であることが判明しました. すなわち, TelegramWebに対する攻撃は同じ考えに基づいていました, しかし、エンドユーザーにとっては非常に異なる影響がありました, なので 明確化 電信.

WhatsAppの場合, Check Pointは、プレビューでは正常に表示される悪意のある画像を作成することができました, しかし、ユーザーを悪意のあるHTMLページに誘導します. ロードされたら, ページはローカルに保存されたすべてのデータを取得します, 攻撃者がターゲットのアカウントを効率的に乗っ取ることができるようにする.

「「無邪気な写真を送るだけで, 攻撃者がアカウントを制御できる可能性があります, メッセージ履歴へのアクセス, これまでに共有されたすべての写真, ユーザーに代わってメッセージを送信します,」OdedVanunu, チェック・ポイントの製品脆弱性調査責任者, 考えられる攻撃シナリオについて説明しました.

脆弱性は昨年3月8日に両方のサービスに報告されました, どちらのサービスも、ユーザーを攻撃から保護するためにファイルアップロード検証プロトコルを変更しました.

関連記事: 地下に行く: ダークウェブとディープウェブのしくみ

悪意のある通信のために悪用された電報

いくつかの悪名高いダークウェブ市場の場所とフォーラムが崩壊するまで, TORプラットフォームを介したいくつかの手順は、ダークウェブへの匿名接続を保証するためにのみ必要でした。. でも, 最近では、Telegramユーザーはモバイルデバイスでも特定のチャネルに簡単に参加できるため、事態ははるかに簡単になります。, 完全に匿名でありながら.

Dark Jobsなど、そのようなチャネルのいくつかは、CheckPointの研究者によって発見されました。, ダークワークとブラックマーケット, とりわけ. チャンネルの名前が示すように, メッセージ交換は違法な求人に関するものであり、色分けされています. そのようなチャネルに投稿された仕事が危険であり、法的リスクを伴う可能性がある場合, 「黒」とマークされます, 一方、脅威の少ないジョブは「灰色」または「白」としてマークされます, チェック・ポイントの説明.

でも, このようなチャネルは、採用担当者や求職者に限定されないことに注意してください。.

盗まれた文書やハッキングツールの販売に関する広告も、これらのテレグラム通信内にあります。. この事実だけでもかなり厄介です, チャネルのアクセス可能性と、通常そのようなオファーを回避するか、地下市場に到達する方法がない個人に対して行われる高給の約束を考慮します. Telegramなどのサービスのこの特定の悪用は、経験の浅いユーザーでもそのような仕事を見つけやすくなるため、サイバー犯罪の拡大のリスクを高めます。.

加えて, Telegramの暗いチャネルの一部にある他の不正なサービスには、IDの偽造が含まれます, パスポート, 銀行および法的文書. 投稿の1つの作成者は、ロシアの交通警察署内でつながりがあり、すべてのカテゴリの運転免許証を発行または更新できるとさえ主張しました。, トレンドマイクロが報告.

海賊行為で悪用された電報

概要によると, Telegramは、その存在の大部分において、オンライン海賊の避難所として機能してきました。, オープンインターネットによって提供される違法に共有されたファイルへのアクセスを許可する.

インスタントメッセージングプラットフォーム, 先月の時点で、 200 百万人のユーザー, 違法にコピーされた映画を共有することを唯一の目的とする何千ものグループやチャンネルがたくさんあります, 音楽アルバム, アプリ, およびその他のコンテンツ, メディア 言った.

どうやら, チャンネル管理者は、著作権侵害に対する同社の「ゼロトレランス」スタンスにもかかわらず、Telegramからの抵抗に直面していません。. Telegram側のこの耽溺は、サービスの著作権侵害市場の増加につながりました.

これらの著作権侵害チャネルは, その多くは 100,000 メンバー, 何百本もの映画を違法に配給している, テレビ番組, と何年もの間歌, 最近発見されたTheOutlineによる分析. 違法コピーの問題の範囲にもかかわらず, Telegramはまだそれを認めておらず、少数の犯罪者のみを禁止しています。.

違法コピースキームはどのように機能しますか?

Telegramの著作権侵害問題の規模を理解する, グローバル検索以外に探す必要はありません, ユーザーがグループやチャネルを見つけられるように設計されたプラットフォーム機能. 「映画」などの無害な用語を検索する,」「ハリウッド," "音楽,」と「Netflix」は、直接ダウンロードするコンテンツを提供するチャンネルを返します. 例えば, 「Annihilation」をダウンロードしたい電報ユーザー,」今年初めにNetflixで初公開されたSF映画, グローバル検索結果で「Netflix」を検索したときに表示される最初のチャンネルにアクセスすることで、これを行うことができます.

関連記事: Facebookログインの販売 $5.20 ダークウェブ上のそれぞれ

結論は

電報はたくさんのチャンネルを備えた便利なサービスが必要です. ただし、この便利さにより、悪意のある攻撃者は安全かつ匿名で通信できるため、サイバー犯罪に参加することもできます。. Telegramは、マルウェアを配信し、海賊版コンテンツを世界中のユーザーに広めるための通信手段として悪用されてきました. 電報や同様のアプリケーションは確かにユーザーの重要な部分になっていますが、サイバー犯罪者にさらに別の増殖方法を提供しています。.

そのような暗号化されたアプリの使用を通じて, マルウェアへのアクセスがこれまでになく簡単になりました, 個人の書類や証明書は、未知の宛先に配布できます, 海賊版コンテンツは完璧に拡散できます. Telegramは、そのサービスを悪意のある個人の手から遠ざけるためにやるべきことがたくさんあるようです。, それが可能であれば.




ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します