早前因为WhatsApp全新的隐私政策关系,许多用户就从WhatsApp转移至使用Telegram。但近日根据Check Point调查指出,许多骇客都利用Telegram来作为命令与控制系统,透过这款应用来对恶意软件进行操控。
根据Check Point调查发现,Telegram之所以成为骇客当作命令与控制系统的用途,是因为Telegram是一种合法而且容易使用的平台,不会受到企业企业防毒引擎或网络管理工具阻挡。此外,Telegram再注册过程中只需要手机号码既能注册,因此骇客可以完全保持匿名的状态。
再来是,Telegram的通讯功能也能够让骇客轻松从受害者的个人电脑中过滤数据或是将恶意软件输入至已受感染的电脑里,而且骇客还能使用自身的追踪装置从全球任何一个地点造访那些受感染的电脑。综合以上几点,这也导致了骇客将Telegram作为控制系统的用途。
Check Point在过去3个月的调查中发现,已有超过130次的攻击使用名为“Toxic Eye”的木马病毒,通过在电子邮件上进行传播,并且由骇客在Telegram上进行操控和管理。只要用户打开电子邮件上拥有“Toxic Eye”的木马病毒附件,“Toxic Eye”就会自动安装在电脑上,并且让用户在毫不知情窃取数据、删除和传输档案、劫持电脑镜头、录音、麦克风等来录制影片等,要求赎金。
Check Point也列出6种方式查询是否有被名为“Toxic Eye”的木马病毒攻击,分别是:
1.检查电脑上有没有名为“C:\Users\ToxicEye\rat.exe”的文件。
2.查看电脑和Telegram之间的使用流量是否异常,若是的话,这表示你的电脑存在了一定的危害。
3.小心含有你的名字的附件。若是不知名的电子邮件发了一个附有你的名的附件,唯一做法就是不要点开,直接将其删除。
4.若电子邮件并没有收件人的名字,但你却收到了该邮件。很明显,这是含有恶意病毒的邮件,直接删除。
5.时常检查邮件的语言。若是一些不熟悉的语言,千万别随意点击。
6.部署一个AI的反网络钓鱼软件,这软件将可识别和阻止阻止所有通信服务。
无论如何,我们在使用任何一个社交平台都要小心为主。毕竟社交平台都存在一定的风险,才能照顾到自己的安全,避免被骇客入侵。
