Komunikační aplikace Telegram patří mezi 10 nejstahovanějších aplikací na světě a má více než 500 milionů aktivních uživatelů. Takové množství lidí bohužel přitahuje pozornost nekalých živlů. Podle výzkumného týmu kyberbezpečnostní společnosti Check Point aplikaci hackeři používají k malwarovým útokům.
Check Point v uplynulých třech měsících detekoval více než 130 kybernetických útoků, při nichž byl použit trojan pro vzdálený přístup (RAT) nazvaný „ToxicEye“. RAT je typ malwaru, který útočníkům umožňuje plnou vzdálenou kontrolu nad infikovaným systémem. ToxicEye řídí útočníci právě přes Telegram. Hrozba se šíří prostřednictvím phishingových e-mailů se škodlivým .exe souborem. Jakmile uživatel otevře přílohu, do počítače se nainstaluje ToxicEye a začne škodit, aniž by o tom uživatel věděl. Systém umožňuje hackerům odesílat škodlivé příkazy, dokonce i když Telegram na zařízení není nainstalován nebo používán.
„Sledujeme trend, kdy hackeři používají platformu Telegram jako řídící systém pro distribuci malwaru do organizací. Systém umožňuje malwaru přijímat příkazy na dálku pomocí služby Telegram, i když Telegram není v zařízení nainstalován nebo používán. Útočníci využívají situaci, kdy je Telegram používán a povolen téměř ve všech organizacích a mohou tak při kyberútocích obejít bezpečnostní mechanismy,“ říká Petr Kadrmas, Security Engineer ve společnosti Check Point.
Nejlepší obranou proti útokům tohoto typu je obezřetnost a prevence. V případě, že obdržíte neznámý soubor, neukládejte jej do počítače a nespouštějte ho, obzvláště pokud k vám dorazil z neznámé adresy či kontaktu. Pokud na cestě C:\Users\ToxicEye\rat.exe inkriminovaný soubor naleznete, ihned jej odstraňte a kontaktuje helpdesk.
