Пользоваться электронной почтой опаснее, чем ты думаешь, даже учитвая что ты можешь быть и не зарегистрирован в телеграмм с вирусными ботами 🧐
Дочитав статью до конца ты узнаешь, как себя обезопасить.
Буквально на днях, обнаружили новую схему мошенничества при помощи телеграмм бота, который может проникнуть к тебе на компьютер.
Мы с тобой живем в эпоху, когда украсть наши персональные данные через наши же с тобой компьютеры не составляет никакого труда.
Но зная о схемах больше, мы с тобой можем себя обезопасить сами. И антивирусы не нужны 😁
Начать хотел бы с рассказа о новом трояне.
Обнаружен троян, использующий API Telegram-ботов для контроля над заражённым ПК
Вирус был идентифицирован как ToxicEye.
Через API Telegram-ботов злоумышленники контролируют распространение своих вредоносных программ, используя мессенджер Павла Дурова как часть инфраструктуры для получения контроля над устройствами и кражи данных.
Аналитиками Check Point Software Technologies было обнаружено около 130 подтвержденных атак с использованием нового типа вредоносного ПО. При этом вирус может представлять опасность, даже если Telegram не используется или не установлен на ПК.
Таким образом мы с тобой получаем совершенно новый метод мошенничества, хотя все новое - это хорошо забытое старое. Помнишь как раньше, запуская Файлы из письма с электронной почты активировался WinLocker который требовал перевод биткоинов на счёт мошенника 🙃
Почему именно Telegram?
Киберпреступники используют Telegram в качестве неотъемлемой части своих атак, благодаря некоторым преимуществам:
- мессенджер не блокируется антивирусной защитой, так как считается законным сервисом;
- позволяет оставаться анонимным, требуя только номер мобильного телефона для регистрации учетной записи;
- позволяет злоумышленникам легко извлекать данные с ПК жертв или передавать вредоносные файлы на заражённые устройства для доступа к целевым компьютерам из любой точки мира.
Схема распространения
И тут начинается самое интересное !
Вредоносное ПО, распространяемое злоумышленниками, представляет собой троян удаленного доступа (RAT), который обеспечивает полный контроль над пораженной системой, связываясь через Telegram с сервером C2, который управляется преступниками. Специалисты по обнаруженным образцам смогли выделить ряд свойств, характерных для вредоносного ПО:
- возможность найти и украсть пароли, информацию о компьютере, историю браузера и файлы cookie;
Что в теории даёт злоумышленнику доступ к твоим социальным сетям.
- возможность удалять и передавать файлы и управлять диспетчером задач ПК;
Таким образом злоумышленник способен не только украсть все блокноты с паролями, но и в теории установить майнер криптовалюты, который более чем способен навредить твоей системе.
- возможность раздавать кейлоггеры, записывать аудио и видео через микрофон и камеру ПК;
Таким образом возможным становится сбор компромата на тебя и твою семью.
- возможность шифровать и расшифровывать файлы жертвы с помощью программ-вымогателей.
ToxicEye в основном распространяется через фишинговые электронные письма, содержащие вредоносный файл .exe, который при запуске устанавливает RAT на компьютер ничего не подозревающей жертвы. Атака начинается с создания учетной записи и специального бота Telegram, который позволяет злоумышленникам взаимодействовать с ним через чат, добавлять контакты в группы или отправлять запросы непосредственно в учетную запись бота с настраиваемыми запросами.
Впоследствии злоумышленники используют бота с помощью ToxicEye RAT и распространяют его в виде вредоносного спама через электронную почту. Как только жертва открывает вложение и заражается, ToxicEye автоматически подключается к Telegram, подвергая ПК удаленной атаке через компонент бота, который повторно подключается через мессенджер к серверу управления и контроля для выполнения злоумышленниками серии злонамеренных действий со всеми вытекающими последствиями.
То есть повторюсь, не важно, является ли зарегистрированным пользователь в Telegram или нет, так как данные через API передаются боту, а заражённое устройство подключается к боту. Бот нужен только для передачи данных.
Как защититься от угроз?
Сотрудник исследований и разработок компании Check Point Software Technologies дал совершенно на первый взгляд банальные но действенные рекомендации:
1 Мы настоятельно призываем организации и пользователей Telegram знать о вредоносных электронных письмах и быть более осторожными с e-mail, в которых указано их имя пользователя и электронная почта. Учитывая, что Telegram можно использовать для распространения вредоносных файлов или в качестве канала управления и контроля удаленно контролируемых вредоносных программ, мы ожидаем, что в будущем продолжится разработка дополнительных инструментов, использующих эту платформу.
2 В качестве дополнительной меры защиты специалистами предлагается сканирование на возможное наличие файла rat.exe в папке C:/Users/ToxicEye/ и отслеживание трафика через учетные записи Telegram, особенно если мессенджер не установлен на ПК.
От себя порекомендую создать почту для приема важных писем, а для регистрации и заказе продукции в магазинах рекомендую использовать другую почту. Таким образом далее следует создать почту для социальных сетей и для всего остального, чем тебе нужно пользоваться.
Да геморно, да напряжно
Но в замен ты получаешь защиту и полную фильтрацию всех писем. Благодаря данному способу ты сможешь абсолютно элементарным образом отлавливать вредоносные письма.
Рад был рассказать тебе о новой угрозе из сети. Буду стараться и дальше держать тебя в курсе 😉
У клавиатуры был Gadget, не дай злоумышленником поиметь с тебя выгоду !!!