CYBER NEWS

Telegrama para maliciosos Actividades: Como os hackers exploram a App

Houve vários casos de hackers aproveitando Facebook Messenger e WhatsApp, e agora Telegram está se tornando um alvo preferencial para hackers como evidente pelo aumento do número de casos de abuso no serviço. Aproveitando-se de ferramentas e serviços que são utilizados especificamente para a comunicação não é uma nova tendência, mas está afetando aplicativos mais e mais legítimos, com Telegram atraindo mais atenção dos criminosos de toda forma e proporção.

Sobre Telegram: Telegrama é um mensagens instantâneas baseado em nuvem e serviço de voz sobre IP desenvolvida pela telegrama Mensageiro LLP, uma empresa privada registrada em Londres, Reino Unido, fundada pelo empresário russo Pavel Durov.

Por que são hackers Aproveitando Telegram?

Duas razões principais:

  1. Para espalhar o conteúdo malware e pirateado;
  2. Como um canal de comunicação.

casal А de anos atrás, Christopher Budd da Ameaça Global da Trend Micro Communications disse que “uma simples pesquisa no Google por ‘aplicativos de mensagens de hackers’ traz mais de um milhão de acessos, a primeira das quais são guias de instruções para direcionar esses aplicativos e infiltrando-los, a fim de roubar informações“.

Por que são atores maliciosos usando mensageiros como Telegrama para suas operações? Há duas razões principais para essa mudança. Uma delas é que vários populares praças escuro Web, tais como Hansa Mercado e Alpha Bay não estão mais disponíveis. E a segunda razão é a criptografia end-to-end oferecido por telegrama:

chats secretas especiais do telegrama usar end-to-end encryption, não deixar nenhum vestígio em nossos servidores, suporte de auto-destruição mensagens e não permitir o encaminhamento. Além do mais, chats secretos não fazem parte do telegrama nuvem e só pode ser acessado em seus dispositivos de origem.

Os pesquisadores de segurança têm realmente visto um aumento na cibercriminosos alavancar Telegram para se comunicar de forma segura e eficiente. Além de empregar Telegram para comunicação, criminosos também têm aproveitado sua API em campanhas específicas de distribuição de malware.

Um relatório de segurança recentemente delineado que os cibercriminosos estão usando grupos de chat hospedados no Telegram conhecidos como ‘canais’ para transmitir mensagens para um número ilimitado de assinantes. Note-se que, enquanto o histórico de mensagens de bate-papo pode ser visto publicamente, respostas a mensagens pública pode ser feito de uma maneira privada dando cibercriminosos mais oportunidades para esconder suas atividades. Em outras palavras, o mensageiro permite que os criminosos têm end-to-end comunicação criptografada mantendo suas identidades ocultas. Curiosamente, descobriu-se que as conversas dark web esquerda comunicações dos criminosos expostos.

Nestes canais, pesquisadores de segurança observado ofertas de emprego ilegais que foram cor codificados com trabalhos que são perigosos e susceptíveis de implicar riscos legais marcados como preto, com empregos menos ameaçadoras marcados como cinza ou branco, o relatório revelou. além do que, além do mais, anúncios para a venda de documentos roubados e ferramentas de hacking também foram detectados. Nós iremos fornecer mais detalhes sobre isso mais tarde no artigo.

Story relacionado: TeleRAT Trojan Android Usa Telegram Bot API para C&C Comunicação

Associated malicioso Atividades com Telegram


Nós estabelecemos as noções básicas de por que os cibercriminosos começaram a alavancar Telegram, e agora podemos dar uma olhada nas atividades maliciosas associadas com o aplicativo messenger.

Telegram Exploradas em criptomoeda operações de mineração

Em fevereiro, pesquisadores da Kaspersky Lab informou uma falha zero-day descoberto no aplicativo Telegram Desktop que poderia ser usado como um intermediário para hackers que desejam meu Zcash, Fantonmoin, e Monero.

Em outubro 2017, nós aprendemos de uma vulnerabilidade no cliente Windows do Telegram Messenger que estava a ser explorada na selva. Ela envolve o uso de um ataque substituição da direita para a esquerda clássica quando um usuário envia arquivos sobre o serviço de mensageiro,”Disseram os pesquisadores em seu relatório.

Descobriu-se que o erro foi alavancado em ataques ativos para pelo menos um ano. Ao explorar com êxito, os hackers foram capazes de instalar um backdoor em hosts comprometidos por meio da API Telegram como um protocolo de comando e controle, o que significa que o acesso remoto foi concedida.




O que é mais preocupante é que os pesquisadores descobriram vários cenários de como o zero-day Telegram poderia ser aproveitado. Além de deixar cair malware e spyware nos computadores infectados, a falha também foi usado para entregar software de mineração. Os pesquisadores também acreditam que há mais maneiras de construir um ataque baseado na vulnerabilidade.

Telegram API Exploit por Trojan Android

TeleRAT é o nome da mais recente Trojan Android que foi descoberto por pesquisadores da Palo Alto Networks. O Trojan é projetado para usar Telegram Bot API para a comunicação com o servidor de comando e controle com o objetivo de dados exfiltrating.

O malware parece ser criados no Irã, ou é, pelo menos, alvo indivíduos daquele país. Há algumas semelhanças entre os pesquisadores descobriram TeleRAT e IRRAT Trojan, que também estava abusando API bot do telegrama para as suas comunicações.

Telegrama e WhatsApp Abusado para entregar arquivos maliciosos

No ano passado, um ataque foi descoberto que poderia ser usada contra WhatsApp e telegrama. O ataque realizado por cheque pesquisadores apontam foi baseada na maneira ambos os serviços processar imagens e multimédia arquivos. Acontece que Telegram é muito mais difícil de ser explorada com base em esta vulnerabilidade em comparação com WhatsApp. Mais especificamente, o ataque contra Telegram Web foi baseado na mesma idéia, mas teve implicações muito diferentes para o usuário final, Como clarificado por Telegraph.

No caso WhatsApp, A Check Point foi capaz de criar uma imagem malicioso que parece normal na pré-visualização, mas iria direcionar os usuários para uma página HTML malicioso. Uma vez carregado, a página seria recuperar todos os dados armazenados localmente, permitindo que atacantes para sequestrar eficazmente a conta do alvo.

Simplesmente enviando uma foto de aparência inocente, um invasor poderia ganhar o controle sobre a conta, histórico de mensagens de acesso, todas as fotos que já foram compartilhados, e enviar mensagens em nome do usuário,”Oded Vanunu, chefe de pesquisa de vulnerabilidades de produtos da Check Point, explicou sobre o cenário de ataque possível.

A vulnerabilidade foi relatada a ambos os serviços em 8 de março do ano passado, e ambos os serviços mudaram seus protocolos de validação de upload de arquivos para proteger seus usuários contra o ataque.

Story relacionado: Indo por baixo da terra: Como a Web escuras e profundas Trabalho Web

Telegram Abusado para maliciosos Communications

Até a queda de vários lugares do mercado Dark Web infames e fóruns, várias etapas através da plataforma TOR só foram necessários para garantir uma conexão anônima para a Web escuro. Contudo, hoje em dia as coisas são muito mais fáceis como qualquer usuário Telegram pode simplesmente entrar em canais específicos mesmo em seu dispositivo móvel, ao ser completamente anônima.

Alguns desses canais foram descobertos pela Check Point pesquisadores - como escuro Jobs, Trabalho escuro e preto Markets, entre outros. Como os nomes dos canais sugerem, troca de mensagens são sobre ofertas de emprego ilícitas e eles são codificados por cores. Se um trabalho publicado em tal canal um é perigosa e susceptível de implicar riscos legais, seria marcado como ‘black’, enquanto empregos menos ameaçadoras são marcados como ‘cinza’ ou ‘branco’, Check Point explicou.

Contudo, deve-se notar que tais canais não são restritos para os recrutadores e candidatos a emprego.

Anúncios para a venda de documentos roubados ou ferramentas de hacking também podem ser encontradas dentro dessas comunicações Telegram. Este fato por si só é bastante problemático, considerando a acessibilidade dos canais e as promessas de altos salários feitas para pessoas que normalmente evitar tais ofertas ou não têm nenhuma maneira de alcançar mercados subterrâneos. Este abuso particular de um serviço como o Telegram aumenta o risco de crescimento cibercrime como a facilidade de encontrar um trabalho torna-se maior, mesmo para usuários inexperientes.

além do que, além do mais, outros serviços ilegítimos em alguns dos canais mais escuras do telegrama incluem IDs de forjamento, passaportes, bancário e documentos legais. O autor de um dos postes mesmo alegou ter conexões dentro do russo Tráfego Departamento de Polícia e de ser capaz de emitir ou atualizar as cartas de condução de todas as categorias, Trend Micro relataram.

Telegram Abusado por pirataria

De acordo com o esboço, para muita de sua existência Telegram tem servido como um refúgio para piratas on-line, concedendo-lhes o acesso a arquivos ilegalmente compartilhados fornecidos pela Internet aberta.

A plataforma de mensagens instantâneas, que desde o mês passado é usado por mais de 200 milhões de usuários, está repleta de milhares de grupos e canais, cujo único propósito da existência é compartilhar filmes copiados ilegalmente, álbuns de música, Aplicativos, e outros conteúdos, a mídia disse.

Pelo visto, administradores de canal não se encontraram qualquer resistência de Telegram apesar da posição da empresa “tolerância zero” em violação de direitos autorais. Esta indulgência por parte de Telegram levou ao aumento de marketplaces pirataria no serviço.

Parece que estes canais de pirataria, muitos dos quais têm mais de 100,000 membros, foram ilegalmente distribuindo centenas de filmes, shows de televisão, e canções para anos, uma análise pelo contorno descobriu recentemente. Apesar do âmbito da questão da pirataria, Telegrama ainda está para reconhecê-lo e proibiu apenas um pequeno número dos criminosos.

Como funciona o esquema de pirataria?

Para compreender a dimensão do problema da pirataria de Telegram, não procure mais, Global Search, uma característica plataforma que é projetado para ajudar os usuários a descobrir grupos e canais. Olhando para cima termos inócuos, como “filmes,”“Hollywood,”“Música,”e‘Netflix’canais de retornos que oferecer conteúdo para download direto. Por exemplo, usuários telegrama que desejam baixar “Annihilation,”O filme de ficção científica que estreou na Netflix no início deste ano, pode fazê-lo visitando o primeiro canal que aparece quando eles olham para cima “Netflix” nos resultados de Pesquisa global.

Story relacionado: Facebook Logins Vendido para $5.20 Cada na Web escuro

Em conclusão

Telegrama é necessário um serviço conveniente, com abundância de canais. No entanto, esta conveniência também permite que os atores maliciosos para participar de cibercrime, permitindo-lhes comunicar de forma segura e anônima. Telegrama foi abusada como uma embarcação de comunicação para entregar malware e para espalhar o conteúdo pirateado entre os usuários globalmente. Telegrama e aplicações semelhantes têm realmente se tornado uma parte importante dos usuários, mas eles também têm fornecido cibercriminosos com mais uma forma de proliferar.

Através do uso de tais aplicativos criptografados, acesso a malware tornou-se mais fácil do que nunca, documentos pessoais e certificados podem ser distribuídos para destinos desconhecidos, eo conteúdo pirateado pode ser transmitida na perfeição. Parece que Telegram tem muito a fazer para manter seu serviço longe das mãos de indivíduos mal-intencionados, se isso é de todo possível.




Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...