AfterGlow Skrevet 25. april 2021 Del Skrevet 25. april 2021 Sikkerhetsforskere advarer: Meldingsappen Telegram brukes til å stjele data Lenke til kommentar
Peccable Skrevet 26. april 2021 Del Skrevet 26. april 2021 "Angrepene utføres ved at bakmennene først oppretter en Telegram-konto og en Telegram-bot. Boter er for ordens skyld datastyrte kontoer som brukere kan interagere med, og som byr på ulike typer tjenester på plattformen." "Bakmennenes teknikk innebærer å bygge koden til disse botene inn i skadevare-koden, og på den måten vil ofre som installerer skadevaren kunne angripes via Telegram-kontoen som bakmennene opprettet. Kontoen brukes til å kommunisere med C&C-serveren (command and control) og til å hente ut data fra ofrene." Mangler det ikke noe mellom disse avsnittene? 1) Opprett falsk konto 2) ????? 3) Brukeren har installert skadevaren 4) Onde ting Lenke til kommentar
Kahuna Skrevet 26. april 2021 Del Skrevet 26. april 2021 Det går litt klarere frem om du leser den originale artikkelen fra checkpoint men poenget er at Telegram kun fyller en 'C&C'-funksjon og ikke representerer en sårbarhet eller angrepsvektor i seg selv. 1) bruker installerer malware på maskinen 2) malware lager seg en telegram-konto 3) Malware bruker Telegram for å 'ringe hjem' og motta instruksjoner(onde ting) 3 Lenke til kommentar
Jarle-bj Skrevet 27. april 2021 Del Skrevet 27. april 2021 Ja, dette var litt misvisende. Skadevare ringer jo vanligvis hjem via allerede åpne protokoller som https (eller dns dersom direkte https er sperret.) Det at telegram kan benyttes til det samme utgjør vel ikke en større risiko enn det alle uansett bruker hver dag .... https .... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå