Er zijn meerdere gevallen van hackers gebruik te maken van Facebook Messenger en WhatsApp geweest, en nu Telegram wordt een geprefereerd doelwit voor hackers zoals blijkt uit het toenemende aantal gevallen van misbruik van de serviceprovider. Door gebruik te maken van hulpmiddelen en diensten die specifiek worden gebruikt voor communicatie is niet een nieuwe trend, maar is die meer en meer legitieme apps, met Telegram het aantrekken van meer aandacht van oplichters van alle vorm en de relatieve.
Waarom zijn Hackers Leveraging Telegram?
Twee belangrijke redenen:
- Voor het verspreiden van malware en illegale content;
- Als communicatiekanaal.
А paar jaar geleden Christopher Budd van Global Threat Trend Micro's Communications zei dat “een eenvoudige Google-zoekopdracht voor ‘hack messaging apps’ brengt meer dan een miljoen hits, waarvan de eerste zijn how-to gidsen voor het richten van deze toepassingen en infiltreren hen om informatie te stelen“.
Waarom zijn kwaadaardige acteurs gebruik boodschappers zoals Telegram voor hun activiteiten? Er zijn twee belangrijke redenen voor deze verschuiving. Een daarvan is dat verschillende populaire Dark Web marktplaatsen zoals Hansa Market en Alpha Bay zijn niet meer beschikbaar. En de tweede reden is de end-to-end encryptie aangeboden door Telegram:
Telegram's speciale geheime chats gebruiken end-to-end encryptie, laat geen sporen na op onze servers, ondersteuning zelfvernietigend berichten en niet doorsturen niet toestaan. Op de top van deze, geheime chats maken geen deel uit van het Telegram cloud en kan alleen worden geopend op hun apparaten van herkomst.
Beveiliging onderzoekers hebben inderdaad gespot een toename van cybercriminelen gebruik te maken van Telegram om te communiceren op een veilige en efficiënte manier. Naast het gebruik voor communicatie Telegram, criminelen hebben ook gebruik gemaakt van de API in specifieke malware distributie campagnes.
Een zekerheid recent rapport geschetst die cybercriminelen gebruiken gehost chatgroepen op Telegram bekend als ‘kanalen’ om berichten te zenden naar een onbeperkt aantal abonnees. het zou genoteerd moeten worden dat, terwijl de chatberichten geschiedenis publiekelijk kan worden bekeken, reacties op de openbare messaging kan worden gedaan in een eigen manier waardoor cybercriminelen meer mogelijkheden om hun activiteiten te verbergen. Met andere woorden, de boodschapper stelt criminelen om end-to-end communicatie versleuteld met behoud van hun identiteit verborgen. belangwekkend, het bleek dat donkere web gesprekken vertrokken communicatie criminelen blootgesteld.
In deze kanalen, security onderzoekers waargenomen illegale jobaanbiedingen die werden kleurcode met banen die gevaarlijk en waarschijnlijk leiden tot juridische risico's gemarkeerd als zwart zijn, met minder bedreigend banen gemarkeerd als grijs of wit, het rapport bleek. Bovendien, reclame voor de verkoop van gestolen documenten en hacking-tools werden ook gedetecteerd. We zullen verdere details verstrekken over deze later in het artikel.
Schadelijke activiteiten in verband met Telegram
We stelden de basis van waarom cybercriminelen zijn begonnen gebruik te maken van Telegram, en nu kunnen we een kijkje nemen op de kwaadaardige activiteiten in verband met de Messenger-app te nemen.
Telegram Exploited in cryptogeld Mining Operations
In februari, Kaspersky Lab onderzoekers melding van een zero-day lek in de Telegram Desktop app ontdekt dat als tussenpersoon zou kunnen worden gebruikt voor hackers die de mijne Zcash, Fantonmoin, en Monero.
"In oktober 2017, wij kennis genomen van een kwetsbaarheid in Telegram Messenger Windows client dat werd uitgebuit in het wild. Het gaat om het gebruik van een klassieke Schrijfrichting override aanval wanneer een gebruiker stuurt bestanden via de koeriersdienst,”Aldus de onderzoekers in hun rapport.
Het bleek dat de bug is leveraged in actieve aanvallen voor minstens een jaar. Wanneer met succes geëxploiteerd, de hackers in staat waren om een backdoor te installeren op gecompromitteerde hosts via de Telegram API als een command and control protocol, Dit betekent dat externe toegang is verleend.
Wat is lastiger is dat de onderzoekers vonden een aantal scenario's hoe de Telegram zero-day kunnen worden benut. In aanvulling op het laten vallen van malware en spyware op geïnfecteerde computers, de fout werd ook gebruikt om de mijnbouw software te leveren. De onderzoekers geloven ook dat er meer manieren om een aanval op te bouwen op basis van de kwetsbaarheid.
Telegram API Exploit door Android Trojan
TeleRAT is de naam van de nieuwste Android Trojaans paard dat werd ontdekt door onderzoekers van Palo Alto Networks. De Trojan is ontworpen om Telegram Bot API gebruiken voor communicatie met de command and control-server met het doel van exfiltrating data.
De malware lijkt te worden gemaakt in Iran, of ten minste gericht mensen uit dat land. Er zijn nogal wat gelijkenissen de onderzoekers gevonden tussen TeleRAT en IRRAT Trojan, die ook misbruikte Telegram's bot API voor zijn communicatie.
Telegram en WhatsApp misbruikt om schadelijke bestanden leveren
Vorig jaar een aanval was ontdekt die kunnen worden gebruikt tegen WhatsApp en Telegram. De aanval uitgevoerd door Check Point onderzoekers uitgevoerd werd op basis van de manier waarop zowel de diensten proces afbeeldingen en multimedia bestanden. Het blijkt dat Telegram is veel moeilijker om te worden geëxploiteerd op basis van deze kwetsbaarheid in vergelijking met WhatsApp. Specifieker, de aanval tegen Telegram Web was gebaseerd op hetzelfde idee, maar had heel andere gevolgen voor de eindgebruiker, als verduidelijkt door Telegraph.
Bij WhatsApp, Check Point was in staat om een kwaadaardige afbeelding die normaal in de preview lijkt ambachtelijke, maar zou gebruikers naar een kwaadaardige HTML-pagina. eenmaal geladen, de pagina zou alle lokaal opgeslagen gegevens op te halen, waardoor aanvallers om efficiënt te kapen rekening van het slachtoffer.
"Door simpelweg een onschuldig ogende foto verzenden, kan een aanvaller controle over de rekening, toegang berichtgeschiedenis, Alle foto's die ooit werden gedeeld, en berichten sturen voor rekening van de gebruiker,”Oded Vanunu, hoofd van de kwetsbaarheid van het product voor onderzoek bij Check Point, uitgelegd over de mogelijke aanval.
De kwetsbaarheid werd gerapporteerd aan diensten op 8 maart vorig jaar, en beide diensten veranderde hun bestand validatie uploaden protocollen aan hun gebruikers te beschermen tegen de aanval.
Telegram misbruikt voor het Malicious Communications
Tot de ondergang van een aantal beruchte Dark Web marktplaatsen en forums, een aantal stappen via het TOR-platform waren alleen nodig om een anonieme verbinding met de Dark Web garanderen. Echter, tegenwoordig dingen zijn veel gemakkelijker als alle Telegram gebruiker eenvoudig kunnen lid worden van specifieke kanalen zelfs op hun mobiele apparaat, terwijl ze volledig anoniem.
Sommige van deze kanalen werden ontdekt door Check Point onderzoekers - zoals Dark Jobs, Dark Werk en Zwarte markten, onder andere. Als de namen van de kanalen suggereren, bericht uitwisselingen zijn over illegale jobaanbiedingen en ze zijn kleur gecodeerd. Als een opdracht geplaatst in een dergelijk kanaal is gevaarlijk en waarschijnlijk juridische risico's met zich meebrengen, het zou worden gemarkeerd als ‘zwarte’, terwijl minder bedreigend banen worden gemarkeerd als ‘grijze’ of ‘witte’, Check Point uitgelegd.
Echter, moet worden opgemerkt dat dergelijke kanalen niet beperkt zijn tot recruiters en werkzoekenden.
Reclame voor de verkoop van gestolen documenten of hacking-tools kan ook worden gevonden binnen deze Telegram communicatie. Dit feit alleen al is heel lastig, gelet op de toegankelijkheid van de kanalen en de beloften van hoge salarissen aan natuurlijke personen die doorgaans dergelijke aanbiedingen vermijden of hebben geen manier om ondergrondse markten te bereiken. Deze bijzondere misbruik van een dienst als Telegram verhoogt het risico op cybercrime groei als het gemak van het vinden van een dergelijke functie wordt groter, zelfs voor onervaren gebruikers.
Bovendien, andere onwettige diensten in een aantal van Telegram's donkerder kanalen behoren smeden IDs, paspoorten, bankieren en juridische documenten. De auteur van een van de palen zelfs beweerd dat verbindingen binnen de afdeling Russische Verkeerspolitie te hebben en in staat zijn om uit te geven of bij te werken rijbewijzen van alle categorieën, Trend Micro gemeld.
Telegram Misbruikt voor piraterij
Volgens The Outline, voor een groot deel van zijn bestaan Telegram heeft gediend als een toevluchtsoord voor online piraten, het verlenen van hen de toegang tot illegaal gedeelde bestanden die door het open internet.
De instant messaging platform, die met ingang van vorige maand wordt gebruikt door meer dan 200 miljoen gebruikers, is bezaaid met duizenden groepen en kanalen waarvan het enige doel van het bestaan is om illegaal gekopieerde films te delen, muziekalbums, apps, en andere content, de media zei.
Blijkbaar, Channel admins hebben geen verzet van de Telegram voldaan, ondanks het bedrijf “zero tolerance” houding op schending van het auteursrecht. Deze verwennerij op een deel Telegram heeft geleid tot de toename van de piraterij marktplaatsen op de service.
Het blijkt dat deze kanalen piraterij, waarvan vele meer dan 100,000 leden, zijn illegaal verspreiden van honderden films, televisieprogramma's, en liedjes voor de komende jaren, een analyse van het Outline onlangs ontdekte. Ondanks de omvang van de piraterij probleem, Telegram nog te erkennen en heeft slechts een klein aantal van de daders verboden.
Hoe werkt de piraterij regeling werk?
Om de schaal van Telegram piraterij probleem te begrijpen, kijk dan niet verder dan het Global Search, een platform functie die is ontworpen om gebruikers te helpen groepen en kanalen ontdekken. Het opzoeken van onschuldige termen zoals “films,”“Hollywood,”“Music,”En‘Netflix’geeft kanalen die inhoud aan te bieden voor de directe download. Bijvoorbeeld, Telegram gebruikers die willen “Annihilation om te downloaden,”De sci-fi film die eerder dit jaar in première op Netflix, kan dit doen door naar het eerste kanaal dat wordt weergegeven wanneer ze opzoeken “Netflix” in Global Zoekresultaten.
Ten slotte
Telegram nodig is een handige dienst met veel kanalen. Maar dit gemak maakt het ook mogelijk kwaadaardige actoren om deel te cybercriminaliteit te nemen door hen in staat om veilig en anoniem te communiceren. Telegram is misbruikt als een communicatie-schip om malware te leveren en illegale content over gebruikers wereldwijd verspreid. Telegram en soortgelijke toepassingen hebben inderdaad een belangrijk onderdeel van de gebruikers te worden, maar ze hebben ook cybercriminelen met nog een andere manier te laten groeien.
Door het gebruik van dergelijke versleutelde apps, toegang tot malware is makkelijker dan ooit geworden, persoonlijke documenten en certificaten kunnen worden gedistribueerd naar onbekende bestemmingen, en illegale content kan probleemloos worden uitgespreid. Het lijkt erop dat Telegram heeft veel te doen om haar dienstverlening weg te houden uit de handen van slecht bedoeld individuen, als dat al mogelijk.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: