Ne samo što preuzimaju kontrolu nego kradu i osobne podatke
Hakeri su pronašli način kako upasti u mobitel, preuzeti kontrolu i ukrasti podatke vlasnika telefona. Telegram je idealna aplikacija za hakiranje, a glavni razlog tome je njezina popularnost, naročito u ovoj godini, nakon što je WhatsApp promijenio uvjete korištenja i privatnosti, a što neki korisnici ne odobravaju.
Hakeri koriste trojanca koji ima naziv ToxicEye, a omogućuje im kontrolu računa Telegram aplikacije, ali i samog uređaja. Trojanac je inače u stanju:
• locirati i ukrasti lozinke kao i informacije računala, povijest pretrage i kolačiće
• posjeduje ransomware opcije koje enkriptiraju i dekriptiraju fileove korisnika
• trojanac je demonstrirao sustav kontrole podataka, on može izbrisati i poslati podatke, uništiti PC proces, preuzeti kontrolu nad Task Managerom
• može dostaviti keylogger, ili preuzeti kontrolu nad računalom žrtve, što znači da može snimati audio i video zapise korisnikovog okruženja.
Istraživanje koje je proveo Check Point Software Technologies napominje da ToxicEye može instalirati ransomware koji krade podatke iz računala žrtve.
"U protekla tri mjeseca Check Point Research je ustanovio više od 130 napada koji su upravljani novim multi-funkcionalnim daljinskim pristupom, to jest trojancem koji se zove ToxicEye. ToxicEye se širi preko fishing elektronskih adresa i sadrži maliciozan .exe podatak. Ukoliko ga korisnik otvori, ToxicEye će se instalirati na žrtvino računalo i izvodit će razne radnje bez znanja korisnika" - ističu iz te kompanije.
Ovim se trojancem upravlja preko Telegram aplikacije, a cijeli proces počinje tako što hakeri prvo naprave Telegram bota. "Telegram bot računi (accounti) su specijalni računi na daljinsko upravljanje s kojima korisnici mogu komunicirati, mogu ga dodati u razne Telegram grupe ili da traže zahtjeve direktno iz polja za unos unosom botovog korisničkog imena za Telegram" - otkriva ova kompanija koja prodaje softversku zaštitu, a prenosi BGR.
Check Point napominje da se korisnici mogu zaštititi od ovih napada ukoliko prate osnovna pravila, među kojima su neotvaranje nepoznatih podataka i sumnjivih internetskih stranica to jest linkova.
"Telegram je u siječnju 2021. godine bila najpreuzimanija aplikacija, imala je više od 63 milijuna instalacija i prešla je cilj od 500 milijuna aktivnih korisnika mjesečno. Ova se popularnost proširila i na cyber-kriminal zajednicu" - zaključili su iz kompanije Check Point.