• 中文
    • English
  • 注册
    • 吧主
    • 吧务
  • 神秘人
    神秘人
    没啥好说的
  • 代理帮
    代理帮
    提供各平台实时信息,曝光黑平台.
  • AG小菜鸟
  • 电竞大脸喵
    电竞大脸喵
    我们只谈电竞!
  • 火狐代理合营
    火狐代理合营
    火狐体育招募代理商,TG:@DL_HHAsa
  • 火狐体育代理部-李睿豪
    火狐体育代理部-李睿豪
    欢迎个人以及推广团队洽谈,飞机:@HUOHU500
  • 代理帮
    代理帮
    提供各平台实时信息,曝光黑平台.
  • 推广用户

    菲律宾吧 菲律宾吧 关注:89 内容:723

    路边的野花你不要采,莫名的档案连结你不要开

  • 查看作者
  • 打赏作者
  • 拉黑名单
    • 菲律宾吧
    • 1一滴水

      自从WhatsApp因为隐私问题引发争议之后,社交软件Telegram开始人气爆涨,也成为了2021年1月全球下载量最大的应用程序,其安装量超过了6300万次,每月活跃用户超过5亿;当然,其受欢迎的程度也被不法份子注意到了,如今,越来越多的恶意软件作者开始利用Telegram来做为现成的命令与控制(C&C)系统。

       

      其实早在2017年,Telegram被当作C&C基础系统的第一个用途就是用来窃取Masad;而经过安全研究单位的探讨后,也归纳出了不法份子利用时下流行的IM服务(如Telegram)作为攻击中的一环的优势:

       

      1. Telegram是一种合法、容易使用且稳定的服务,不会受到企业防毒引擎或网络管理工具的阻挡。

      2. 注册过程只需输入手机号码,攻击者可以保持匿名。

      3. 由于Telegram独特的通讯菜单,攻击者可以轻松的从受害者的数据中过滤数据,或将新的恶意文件传输到受感染的装置。

      4. 攻击者能够藉由Telegram造访或者攻击全球任何地点的受感染装置。

       

      在过去几个月里,不少网络安全组织都已经名为ToxicEye的新式多功能远程访问恶意软件,这个恶意软件透过含有.exe的档案传播,攻击者可以透过Telegram进行管理并且与攻击者的C&C服务器进行通信并传递数据,只要用户打开.exe的恶意附件,ToxicEye就会自动安装在用户的装置上,并且在用户毫不知情的状况下利用一系列的漏洞,例如窃取数据、删除或传输档案,甚至以计算机上的视讯镜头与麦克风录制影片与音频、加密档案以要求赎金。

       

      ToxicEye的感染过程是这样的:攻击者首先创建Telegram账号与Telegram机器人,所谓的机器人账号是一个特殊的远程账号,攻击者可以通过聊天或直接将其添加到群组里进行互动,也可以输入Telegram使用者名和查询直接从输入字段发送请求。机器人被嵌入到ToxicEye的RAT配置文件中,并且汇编成可执行文件,任何感染此恶意病毒的受害者都有可能遭受到Telegram机器人的攻击,该机器人利用Telegram将用户的设备连接到攻击者的C&C上,此外,还能透过开启网络钓鱼电子邮件中的恶意文件来下载和运行。

       

      想要避免被感染恶意软件,建议大家保持基础的网络安全概念,不确定是什么玩意儿的档案或连结,建议一律忽视,至少要与第三方确认后再进行后续动作;此外,也提醒大家,世界上没有任何平台与工具是绝对安全的,使用时务必保持警觉,才能保护自己的安全。

      请登录之后再进行评论

      登录
    • 返回顶部