Aplikacionet e mesazheve janë bërë shumë të njohura jo vetëm në mesin e përdoruesve, por edhe në mesin e kriminelëve kibernetikë. Studiuesit e Intel471 kanë nxjerrë në pah një fenomen me rritje të shpejtë, përkatësisht përdorimin e Telegram dhe Discord për të shpërndarë malware dhe për të mbledhur të dhëna nga viktimat që nuk dyshojnë përmes të ashtuquajturve vjedhës të informacionit.
Bot-ët e telegramit dhe webhook Discord ju lejojnë të automatizoni ekzekutimin e shumë operacioneve, duke përfshirë dërgimin e mesazheve. Këto veçori përdoren gjithnjë e më shumë nga kriminelët kibernetikë për të krijuar depo me të dhëna të vjedhura nga malware të ndryshëm, si Luca Stealer, Prynt Stealer dhe XFiles.
Kjo e fundit mund të kontrollohet edhe përmes një boti Telegram. Kriminelët kibernetikë instalojnë malware në pajisjen e synuar dhe vjedhin fjalëkalimet, skedarët e sesionit, kredencialet e hyrjes dhe informacionin e kartës së kreditit. Më pas informacioni dërgohet në një kanal Telegram. Blitzed Grabber ofron funksionalitet të ngjashëm, por përdor webhook-et e Discord për të vjedhur të dhëna.
Studiuesit e Intel471 zbuluan se infrastrukturat cloud të Discord dhe Telegram përdoren gjithashtu për të pritur dhe shpërndarë malware. CDN e Discord, për shembull, është përdorur për të kryer sulme me Raccoon Stealer, Agent Tesla dhe Amadey. Një bot Telegram, i quajtur Astro OTP, u përdor për të përgjuar kodet OTP të dërguara përmes SMS.
Prandaj, veçoritë e Discord dhe Telegram thjeshtojnë ekzekutimin e sulmeve kibernetike. Më pas, përdoruesit duhet të instalojnë një zgjidhje sigurie që zbulon dhe bllokon vjedhësit e informacionit.
Discussion about this post