Thời gian:
Hotline: 0978.928.730
     

Số hóa

Bạn nghĩ Telegram là an toàn? Chỉ một cú click máy tính sẽ bị tin tặc kiểm soát từ xa!

FBI vạch trần thủ đoạn mà tin tặc biến ứng dụng nhắn tin Telegram thành công cụ tấn công tinh vi.

Một báo cáo mới nhất từ Cục điều tra liên bang Mỹ (FBI) đã vạch trần phương thức tấn công cực kỳ tinh vi của các nhóm tin tặc được chính phủ Iran hậu thuẫn. Chúng đang biến ứng dụng nhắn tin phổ biến Telegram thành một công cụ gián điệp để chiếm quyền điều khiển thiết bị và đánh cắp dữ liệu nhạy cảm.

Telegram bị lợi dụng làm bàn đạp tấn công bởi tin tặc Iran.

Theo cảnh báo được công bố cuối tuần trước, các tin tặc thuộc Bộ Tình báo và An ninh Iran (MOIS) đang nhắm mục tiêu vào các nhà báo, nhóm đối lập và những người bất đồng chính kiến trên toàn thế giới. Tuy nhiên, bất kỳ người dùng nào thiếu cảnh giác cũng có thể trở thành nạn nhân của mạng lưới này.

Cuộc tấn công bắt đầu bằng thủ đoạn đánh vào tâm lý (social engineering). Tin tặc giả danh là người quen hoặc nhân viên hỗ trợ kỹ thuật để tiếp cận mục tiêu. Sau đó, chúng gửi các liên kết tải xuống tệp tin độc hại được ngụy trang khéo léo dưới dạng các ứng dụng hợp pháp như WhatsApp hoặc chính phiên bản cập nhật của Telegram.

Một khi mã độc được cài đặt, giai đoạn thứ hai sẽ bắt đầu. Thay vì kết nối với các máy chủ lạ thường bị hệ thống phòng thủ phát hiện, mã độc này lại kết nối trực tiếp với các Telegram bot. Thông qua con đường "chính thống" này, tin tặc có thể ra lệnh điều khiển máy tính của nạn nhân từ xa mà không để lại dấu vết.

Việc sử dụng Telegram giúp tin tặc che giấu lưu lượng dữ liệu độc hại trong các luồng truy cập mạng hợp pháp. Điều này khiến các phần mềm diệt virus và chuyên gia bảo mật cực kỳ khó khăn trong việc nhận diện hành vi bất thường.

Ảnh minh họa hacker.

FBI xác nhận, một khi đã xâm nhập thành công, kẻ xấu có toàn quyền kiểm soát thiết bị để:

- Đánh cắp và xóa sạch các tệp tin quan trọng.

- Chụp màn hình hoạt động của người dùng.

- Bí mật ghi âm và ghi hình các cuộc gọi trực tuyến trên Zoom.

Bản cảnh báo cũng nhắc đến Handala - một nhóm tin tặc được cho là bình phong của MOIS. Nhóm này gần đây đã nhận trách nhiệm về vụ tấn công kinh hoàng vào tập đoàn công nghệ y tế Stryker, khiến hàng chục ngàn thiết bị của nhân viên bị xóa sạch dữ liệu hoàn toàn. Đến thời điểm hiện tại, gã khổng lồ này vẫn đang chật vật để phục hồi hệ thống sau vụ hack.

Mặc dù Telegram tuyên bố luôn nỗ lực loại bỏ các tài khoản liên quan đến mã độc, nhưng các chuyên gia bảo mật khuyến cáo người dùng tuyệt đối không tải về bất kỳ tệp tin nào từ các nguồn không xác thực, đồng thời nên sử dụng các biện pháp xác thực đa lớp để bảo vệ bản thân trước làn sóng gián điệp mạng ngày càng tinh vi.

Tác giả: An An

Nguồn tin: nguoiduatin.vn

TIN LIÊN QUAN
TIN LIÊN QUAN
  Từ khóa: Telegram ,click ,tin tặc ,kiểm soát

BÀI MỚI ĐĂNG

BÀI ĐỌC NHIỀU

TOP