Telegram est utilisé comme outil par les pirates. Voici pourquoi

Selon une étude de Check Point Software Technologies, l’analyste de logiciels malveillants nommé Omer Hofman a indiqué que Telegram est en train de devenir une plaque tournante de l’activité des acteurs de la menace. Même WhatsApp a apporté de nouvelles politiques et paramètres pour contrôler ces activités illicites sur sa plate-forme. Depuis que Telegram est maintenant devenu un concurrent de Whatsapp, il gagne également une énorme popularité, et là où est la popularité, les chances de danger augmentent également.

Sur la base des recherches, Telegram est utilisé comme système de commande et de contrôle pour la diffusion d’armes numériques. Selon Check Point Research, un cheval de Troie d’accès à distance nommé ToxicEye est remarqué et a déclenché plus de 130 attaques en seulement trois mois.

Le cheval de Troie d’accès à distance susmentionné ToxicEye se propage via un fichier .exe qui est distribué via des e-mails de phishing. Bien que les e-mails de phishing soient une technique très ancienne, elle est encore largement utilisée pour distribuer et installer ToxicEye sur des machines ciblées. Une fois que l’infection est à l’intérieur, elle commence à voler des données, supprime les processus, détourne le microphone ou la caméra de l’ordinateur, et même crypte les fichiers stockés pour exiger une rançon importante.

Ce malware est en fait surveillé par des pirates via Telegram, sous lequel la communication est conservée via le serveur C&C. En outre, le malware utilise pour vider ses données volées sur le même serveur. Bien qu’il puisse y avoir diverses raisons spécifiques pour lesquelles xyz est populaire parmi les mauvais acteurs, un utilisateur doit toujours être préventif contre tous les traits tout en les traitant sur Telegram.