由於競爭對手 WhatsApp 因隱私問題引發爭議，基於雲端的社群平台 Telegram 在今年人氣翻紅，也成為 2021 年 1 月食全球下載量最大的應用程式。不過與此同時，越來越多惡意軟體利用 Telegram 來做為現成的命令與控制（C&C）系統。

[the_ad_placement id=”ad2″] 

「Toxic Eye」特洛伊木馬

在過去 3 個月裡，Check Point 已經發現超過 130 次的攻擊使用一個名為「Toxic Eye」新的多功能遠端訪問特洛伊木馬，這隻木馬透過含有惡意 .exe 的網路釣魚電子郵件傳播，由攻擊者透過 Telegram 進行管理，與攻擊者的 C&C 伺服器進行通信，並將數據傳遞給它。只要用戶打開附件，Toxic Eye 會自動安裝在用戶電腦上，並且在你毫不知情的狀況下執行一系列的漏洞利用動作，包含竊取數據、刪除或傳輸檔案、在 PC 上關閉進程、劫持電腦上的鏡頭與麥克風來錄製影片與音訊、加密檔案以要求贖金等。

利用Telegram惡意攻擊

Toxic Eye 的感染過程是這樣的，攻擊者首先創建 Telegram 帳號與 Telegram 機器人，Telegram 機器人帳號是一個特殊的遠端帳號，使用者可以通過聊天或將其添加到群組裡面進行互動，或透過鍵入程式的 Telegram 使用者名和查詢直接從輸入欄位發送請求。機器人被嵌入到 Toxic Eye 的 RAT 設定檔中，並且彙編成可執行檔，任何感染此惡意有效病毒的受害者都有可能遭受到 Telegram 機器人中所進行的攻擊，該機器人利用 Telegram 將用戶的設備連接到攻擊者的 C&C 上。此外，還能透過開啟網路釣魚電子郵件中顯示的惡意文件來下載和運行。

完整的研究報告

如果大家想要查看完整的研究報告，可以移駕到 Check Point。這裡小編還是要不厭其煩地提醒大家，世界上沒有任何平台、工具是絕對安全的，在使用時務必保持警覺，才能保護自己的安全。

[the_ad_placement id=”ad2″]