محققان حوزه امنیت سایبری متوجه شدند که قابلیت رمزنگاری سرتاسری تلگرام، باعث شده این پیام رسان بین مهاجمان سایبری هم محبوبیت زیادی پیدا کند.
اومر هافمن از شرکت امنیت سایبری چک پوینت در گزارشی جدید توضیح داده که طراحان بدافزارها از تلگرام به عنوان سیستم فرماندهی و کنترل برای اجرای فعالیتهای مخرب استفاده میکنند چون این سرویس نسبت به روش مدیریت بدافزار تحت وب قابلیتهای بیشتری دارد.
بین ابزارهای موسوم به برچسب سفید تلگرام تنها ابزار رمزنگاری نیست که مهاجمان سایبری و افراد متخلف از آن سوء استفاده میکنند. مطالعه اخیر شرکت سوفوس نشان داد که مجرمان سایبری روزبروز بیشتر از پروتکلهای ارتباطی رمزنگاری شده و سرویسهای میزبانی ابر برای پیشگیری از شناسایی شدن استفاده میکنند.
مزایای عملیاتی استفاده از تلگرام
هافمن در گزارش خودش اعلام کرده که اولین بار در سال 2017 عاملان بدافزار Masad از تلگرام به عنوان مرکز فرماندهی و کنترل استفاده کردند. گفته شده که این گروه اولین گروهی بودند که از مزایای به کار بردن سرویسهای پیام رسان فوری برای اجرای حملاتشان باخبر شدند.
به گفته هافمن از آن زمان به بعد محققان دهها بدافزار را شناسایی کرده اند که از تلگرام برای اجرای فعالیتهای مخرب سوء استفاده میکنند. چنین ابزارهایی به صورت مسلح سازی شده طراحی و ارائه شده و در مخازن عمومی گیتهاب مخفی شده اند.
طی سه ماه اخیر، چک پوینت صدها حمله را شناسایی کرده که در آنها از یک تروجان دسترسی از راه دور به اسم ToxicEye استفاده شده که از طریق ایمیلهای فیشینگ حاوی یک فایل اجرایی مخرب منتشر میشوند.
مهاجمان از طریق تلگرام ToxicEye را مدیریت میکنند و از این پلتفرم به عنوان سرور فرماندهی و کنترل جهت استخراج دادههای به سرقت رفته سوء استفاده میکنند.
تحلیلهایی که هافمن از ToxicEye انجام داده نشان میدهد که طراحان این بدافزار از یک ربات تلگرامی در فایل پیکربندی آن استفاده میکنند. پس از آلوده شدن سیستم قربانی، این ربات به برقراری ارتباط بین دستگاه قربانی و سرور فرماندهی و کنترل از طریق تلگرام کمک میکند.
سپس این ربات به سرقت اطلاعات میپردازد و با نصب یک کی لاگر صدا و ویدیو را ضبط میکند و حتی میتواند مثل یک باج افزار فایلهای روی سیستم قربانی را رمزنگاری کند.
هافمن هشدار داده که استفاده از تلگرام برای دستیابی به چنین مقاصد مخربی افزایش خواهد یافت.
او نتیجه گیری میکند: “از آنجایی که از تلگرام برای توزیع فایلهای مخرب و کانال فرماندهی و کنترل بدافزارها استفاده میشود، کاملاً انتظار داریم که ابزارهای دیگری برای سوء استفاده از این پلتفرم طراحی شده و در آینده منتشر شوند.”
هنوز تلگرام به درخواست اظهارنظر درباره این موضوع پاسخی نداده است.