安危情报站

标题: 路边的野花你不要采，莫名的档案连结你不要开 [打印本页]

作者: 可乐不加冰 时间: 2021-4-30 09:33
标题: 路边的野花你不要采，莫名的档案连结你不要开
[attach]81581[/attach]

自从WhatsApp因为隐私问题引发争议之后，社交软件Telegram开始人气爆涨，也成为了2021年1月全球下载量最大的应用程序，其安装量超过了6300万次，每月活跃用户超过5亿；当然，其受欢迎的程度也被不法份子注意到了，如今，越来越多的恶意软件作者开始利用Telegram来做为现成的命令与控制（C&C）系统。

其实早在2017年，Telegram被当作C&C基础系统的第一个用途就是用来窃取Masad；而经过安全研究单位的探讨后，也归纳出了不法份子利用时下流行的IM服务（如Telegram）作为攻击中的一环的优势：

Telegram是一种合法、容易使用且稳定的服务，不会受到企业防毒引擎或网络管理工具的阻挡。
注册过程只需输入手机号码，攻击者可以保持匿名。
由于Telegram独特的通讯菜单，攻击者可以轻松的从受害者的数据中过滤数据，或将新的恶意文件传输到受感染的装置。
攻击者能够藉由Telegram造访或者攻击全球任何地点的受感染装置。

在过去几个月里，不少网络安全组织都已经名为ToxicEye的新式多功能远程访问恶意软件，这个恶意软件透过含有.exe的档案传播，攻击者可以透过Telegram进行管理并且与攻击者的C&C服务器进行通信并传递数据，只要用户打开.exe的恶意附件，ToxicEye就会自动安装在用户的装置上，并且在用户毫不知情的状况下利用一系列的漏洞，例如窃取数据、删除或传输档案，甚至以计算机上的视讯镜头与麦克风录制影片与音频、加密档案以要求赎金。

ToxicEye的感染过程是这样的：攻击者首先创建Telegram账号与Telegram机器人，所谓的机器人账号是一个特殊的远程账号，攻击者可以通过聊天或直接将其添加到群组里进行互动，也可以输入Telegram使用者名和查询直接从输入字段发送请求。机器人被嵌入到ToxicEye的RAT配置文件中，并且汇编成可执行文件，任何感染此恶意病毒的受害者都有可能遭受到Telegram机器人的攻击，该机器人利用Telegram将用户的设备连接到攻击者的C&C上，此外，还能透过开启网络钓鱼电子邮件中的恶意文件来下载和运行。

想要避免被感染恶意软件，建议大家保持基础的网络安全概念，不确定是什么玩意儿的档案或连结，建议一律忽视，至少要与第三方确认后再进行后续动作；此外，也提醒大家，世界上没有任何平台与工具是绝对安全的，使用时务必保持警觉，才能保护自己的安全。

欢迎光临安危情报站 (https://anwei66.com/)