В сети обнаружили троян, использующий ботов в Telegram для контроля компьютеров жертв и кражи их конфиденциальных данных. Вирус был идентифицирован как ToxicEye.
Через API Telegram-ботов злоумышленники контролируют распространение своих вредоносных программ, используя мессенджер Павла Дурова как часть инфраструктуры для получения контроля над устройствами и кражи данных. Аналитиками Check Point Software Technologies было обнаружено около 130 подтвержденных атак с использованием нового типа вредоносного ПО. При этом вирус может представлять опасность, даже если Telegram не используется или не установлен на ПК.
ЧЕМ ОПАСНЫ АНОНИМНЫЕ ЧАТ-БОТЫ?
Почему именно Telegram?
Киберпреступники используют Telegram в качестве неотъемлемой части своих атак, благодаря некоторых его преимуществ:
- мессенджер не блокируется антивирусной защитой, так как считается законным сервисом;
- позволяет оставаться анонимным, требуя только номер мобильного телефона для регистрации учетной записи;
- позволяет злоумышленникам легко извлекать данные с ПК жертв или передавать вредоносные файлы на заражённые устройства для доступа к целевым компьютерам из любой точки мира.
Схема распространения
Вредоносное ПО, распространяемое злоумышленниками, представляет собой троян удаленного доступа (RAT), который обеспечивает полный контроль над пораженной системой, связываясь через Telegram с сервером C2, который управляется преступниками. Специалисты по обнаруженным образцам смогли выделить ряд свойств, характерных для вредоносного ПО:
- возможность найти и украсть пароли, информацию о компьютере, историю браузера и файлы cookie;
- возможность удалять и передавать файлы и управлять диспетчером задач ПК;
- возможность раздавать кейлоггеры, записывать аудио и видео через микрофон и камеру ПК;
- возможность шифровать и расшифровывать файлы жертвы с помощью программ-вымогателей.
ToxicEye в основном распространяется через фишинговые электронные письма, содержащие вредоносный файл .exe, который при запуске устанавливает RAT на компьютер ничего не подозревающей жертвы. Атака начинается с создания учетной записи и специального бота Telegram, который позволяет злоумышленникам взаимодействовать через чат, добавлять контакты в группы или отправлять запросы непосредственно в учетную запись бота с настраиваемыми запросами.
Впоследствии злоумышленники используют бота с помощью ToxicEye RAT и распространяют его в виде вредоносного спама через электронную почту. Как только жертва открывает вложение и заражается, ToxicEye автоматически подключается к Telegram, подвергая ПК удаленной атаке через компонент бота, который повторно подключается через мессенджер к серверу управления и контроля для выполнения злоумышленниками серии злонамеренных действий со всеми вытекающими последствиями.
То есть, не важно, является ли зарегистрирован ли пользователь в Telegram или нет, так как данные через API передаются боту, а заражённое устройство подключается к боту. Бот нужен только для передачи данных.
Как защититься от угроз?
Сотрудник исследований и разработок компании Check Point Software Technologies Идан Шараби, к сожалению, не смог дать никаких обнадеживающих рекомендаций:
Мы настоятельно призываем организации и пользователей Telegram знать о вредоносных электронных письмах и быть более осторожными с e-mail, в которых указано их имя пользователя и электронная почта. Учитывая, что Telegram можно использовать для распространения вредоносных файлов или в качестве канала управления и контроля удаленно контролируемых вредоносных программ, мы ожидаем, что в будущем продолжится разработка дополнительных инструментов, использующих эту платформу.
В качестве дополнительной меры защиты специалистами предлагается сканирование на возможное наличие файла rat.exe в папке C:/Users/ToxicEye/ и отслеживание трафика через учетные записи Telegram, особенно если мессенджер не установлен на ПК.
Источник: kod.ru
Что такое боты Telegram
Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».
Подпишись на рассылку и получи книгу в подарок!
Боты — это сторонние утилиты, которые запускаются внутри приложения Telegram. По сути это учетные записи, которыми управляют не люди, а программное обеспечение.
Больше видео на нашем канале — изучайте интернет-маркетинг с SEMANTICA
Такие записи часто имеют расширенный функционал, превосходящий обычные профили. Они могут делать все: играть с вами, обучать, искать информацию, транслировать и вести прямые эфиры, напоминать вам о датах и событиях, подключаться к зашифрованным сетям, интегрироваться с другими службами или даже передавать команды «умной» домашней технике.
Одно из последних нововведений мессенджера — это боты. Сама платформа Telegram наиболее интересна именно потому, что ее боты имеют более богатый пользовательский интерфейс (по сравнению с платформой Facebook или Вконтакте).
Сегодняшние обновления для приложения делают взаимодействие с ним еще проще. В большинстве случаев даже не придется вводить текст, потому что интерфейс бот-утилиты предоставит вам набор пользовательских кнопок.
Как они работают
Алгоритм работы bot-утилит достаточно прост. Сообщения, команды и запросы, отправленные пользователями, передаются на программное обеспечение, запущенное на серверах разработчиков. Посреднический анонимный сервер Telegram обрабатывает шифрование и осуществляет обратную связь между утилитой и пользователем.
Для чего они нужны
Вы можете общаться с ними, отправляя им сообщения и встроенные команды. Все ваши сообщения кодируются в специализированные HTTPS-запросы, которые направляются в интерфейс приложения Telegram и обрабатываются программой бот-алгоритмом.
Такие программы упрощают интерактивное взаимодействие с пользователем, поэтому не нужно выходить из текущего приложения для поиска контента в Интернете. Это позволяет вам быть в курсе актуальных новостей, переводить текст, совершать покупки, проверять погоду и многое другое, не отрываясь от общения в Telegram.
Для чего используются боты в Телеграм
Какие боты есть в телеграмме, и как с их помощью можно упростить свою жизнь? Изначально они применялись, как умные журналы, отправляющие вам соответствующий контент. Благодаря индивидуальным уведомлениям и новостям вы будете всегда в курсе событий.
Условно все bot-утилиты можно разделить на несколько функциональных подгрупп, каждой из которых найдется свое применение:
Исходя из огромного количества применений бот-утилитам, вы можете делать с ними практически все, что вам угодно.
Как и где найти бота в телеграмме
Как пользоваться и общаться с ботом в телеграмме.
Пользователи могут взаимодействовать с программами, отправляя им сообщения, команды и встроенные запросы. В их числе могут быть заранее указанные ключевые слова, голосовые сообщения, геолокации. Для начала общения с ботом есть два способа:
На сегодняшний день едва ли найдется бот, который вызовет затруднения даже у самых неопытных пользователей приложения. Они становятся проще, доступнее и быстрее. Также вы можете создать своего собственную программу-бота, если знаете, как это сделать.
Вот некоторые наиболее полезные из них:
Просто добавьте его в свой список контактов, и вы всегда будете в курсе того, что происходит с погодой в вашем городе.
Развитие Telegram не стоит на месте, технология бот-шеринга развивается и приобретает все большую популярность. Это наиболее удобный и массовый способ выполнять широкий спектр задач – от пиара до управления домашней техникой. Уже сейчас круг задач, невыполнимый для бота стремительно сужается, а в ближайшем будущем таких «невозможных» поручений не станет совсем.
Рассказать о статье:
Контент маркетинг социальных сетей на 5+ в Семантике
Когда бренд интересен подписчикам.
Когда ваш контент нравится.
Когда про вас не забывают.
Когда ваш сайт посещают.
29.01.2018 35091
Нейромаркетинг: что это такое Нейромаркетинг «собрал в себе» все способы влияния на человека, чтобы побудить его потреблять больше. Эйл Смидс в 2002 году объединил два слова: нейробиология и маркетинг. Получившийся термин описывает коммерческое использование открытий нейробиологии. С помощью изучения мозга стояла задача понять потребителя и повысить продажи. Обычный пример: если вы ходили по магазинам, то, наверно, замечали, как в одном…
11.03.2018 31433
Front-end разработчик – это программист, основная задача которого состоит в разработке пользовательского интерфейса, то есть UI дизайна. Другими словами, данный специалист отвечает за внешнюю часть веб-ресурса в браузере, с которой контактируют посетители. Именно поэтому он должен сделать интерфейс максимально удобным и интуитивно понятным, чтобы взаимодействие и процесс поиска нужного раздела или информации не занимало у человека много времени и переходов…
27.06.2018 49401
Конкурсы –– один из способов продвижения блога. С их помощью вы общаетесь с аудиторией, привлекаете в блог новых подписчиков и активизируете старых. Суть в том, что вы обещаете участникам подарок за то, что они тем или иным образом расскажут о вас другим пользователям. Этот метод раскрутки считается эффективным. Какие виды розыгрышей можно провести Существуют три механики, которые маркетологи советуют чередовать…
Источник: semantica.in
Специалист предупредил россиян об опасности Telegram
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов предупредил россиян, что чат-боты в мессенджере Telegram могут красть личные данные. Об их опасности специалист рассказал «Газете.ру».
«С точки зрения передачи информации чат-бот — такой же механизм взаимодействия с пользователем, как форма заполнения данных на сайте. В этой сфере, как и в любой другой, есть мошенники, которые пытаются нажиться на пользователях», — сообщил Галов.
Перед тем как передавать личные данные, эксперт порекомендовал убедиться в том, что чат-бот — это не имитация, созданная мошенниками. «К тому же важно задуматься о том, какую информацию у вас запрашивают в чат-боте. Здесь действует то же самое правило, что с телефонным мошенничеством, фишингом, социальной инженерией», — добавил специалист.
В июне автор Telegram-канала «Бэкдор» сообщил, что данные пользователей платной подписки Telegram Premium находятся под угрозой. Такой вывод он сделал, изучив условия использования премиальной версии мессенджера, согласно которым Telegram передает сообщения на расшифровку Googlе.
В свою очередь, основатель Telegram Павел Дуров опроверг данные заявления. По его словам, пользователи Telegram Premium могут переводить голосовые сообщения в текст, для чего и арендуется оборудование Google. Однако IT-корпорация «не может делать с этими обезличенными звуковыми данными ничего», заверил Дуров.
Источник: lenta.ru