Telegram bots χρησιμοποιούνται για να κλέψουν τα one-time passwords που απαιτούνται για την
ασφάλεια
ταυτότητας δύο παραγόντων (2FA).
Δείτε επίσης:
Telegram: Πώς να μετακινήσετε ή να κάνετε backup των secret chats σε Android;
Την Τετάρτη, ερευνητές από την Intel 471 είπαν ότι έχουν δει μια «αύξηση» στον αριθμό αυτών των υπηρεσιών που παρέχονται στα υπόγεια του διαδικτύου και τους τελευταίους μήνες, φαίνεται ότι η ποικιλία των λύσεων καταστρατήγησης 2FA διευρύνεται – με τα bots να γίνονται αγαπημένη επιλογή.
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) μπορεί να είναι η λήψη κωδικών μίας χρήσης κωδικού πρόσβασης (OTP), κωδικών, συνδέσμων, βιομετρικών δεικτών ή το άγγιγμα ενός φυσικού dongle για επιβεβαίωση της ταυτότητας του κατόχου του λογαριασμού. Τις περισσότερες φορές, τα 2FA tokens αποστέλλονται μέσω μηνύματος κειμένου σε handset ή email.
Ενώ το 2FA χρησιμεύει στην βελτίωση της προστασίας των λογαριασμών μας με τη χρήση κωδικών πρόσβασης, οι απειλητικοί φορείς έσπευσαν να αναπτύξουν μεθόδους για την υποκλοπή των OTP, όπως μέσω malware ή
social engineering
.
Δείτε επίσης:
Twitter: Νέο tag επιτρέπει στα accounts να αυτοπροσδιορίζονται ως bots
Σύμφωνα με την Intel 471, από τον Ιούνιο, μια σειρά από
υπηρεσίες
παράκαμψης 2FA κάνουν
κατάχρηση
της υπηρεσίας ανταλλαγής μηνυμάτων Telegram. Το Telegram είτε χρησιμοποιείται για τη
δημιουργία
και τη διαχείριση των bots είτε ως κεντρικό κανάλι «υποστήριξης πελατών» για
εγκληματίες
στον κυβερνοχώρο που εκτελούν τέτοιου είδους
λειτουργίες
.
Τα Telegram bots χρησιμοποιούνται για την αυτόματη κλήση υποψήφιων θυμάτων σε προσπάθειες ηλεκτρονικού ψαρέματος (phishing), για την
αποστολή
μηνυμάτων που ισχυρίζονται ότι προέρχονται από τράπεζα και για να προσπαθήσουν να προσελκύσουν θύματα να παραδώσουν passwords OTP. Άλλα bots απευθύνονται σε χρήστες κοινωνικών μέσων μαζικής ενημέρωσης σε προσπάθειες επιθέσεων phishing και SIM-swap.
Για να δημιουργηθεί ένα bot, απαιτείται ένα βασικό επίπεδο προγραμματισμού – αλλά τίποτα το τρομερό σε σύγκριση με την
ανάπτυξη
προσαρμοσμένου malware, για παράδειγμα. Αυτό που κάνει τα πράγματα χειρότερα είναι ότι με τον ίδιο τρόπο όπως τα παραδοσιακά botnets, τα Telegram bots μπορούν να εκμισθωθούν – και μόλις υποβληθεί ο αριθμός τηλεφώνου ενός θύματος, οι
επιθέσεις
μπορούν να ξεκινήσουν με λίγα μόνο κλικ.
Οι ερευνητές ανέφεραν δύο συγκεκριμένα ενδιαφέροντα bots: τα SMSRanger και BloodOTPbot.
Το interface και το command setup του SMSRanger είναι παρόμοια με την
πλατφόρμα
συνεργασίας
Slack
και μπορούν να χρησιμοποιηθούν για τη στόχευση συγκεκριμένων υπηρεσιών, συμπεριλαμβανομένων των PayPal, Apple Pay και Google Play. Το BloodOTPbot είναι ένα bot που βασίζεται σε SMS και μπορεί επίσης να χρησιμοποιηθεί για τη
δημιουργία
αυτόματων κλήσεων που υποδύονται το
προσωπικό
της τράπεζας.
Δείτε επίσης:
Οι
κυβερνοεγκληματίες
αφήνουν το dark web και «μετακομίζουν» στο Telegram
Τον Απρίλιο, η
Check Point Research
αποκάλυψε την ύπαρξη ενός Trojan Remote Access (RAT) που ονομάστηκε ToxicEye που κάνει
κατάχρηση
της πλατφόρμας Telegram, αξιοποιώντας την
υπηρεσία
επικοινωνίας εντός της υποδομής command-and-control (C2).
Πηγή πληροφοριών: zdnet.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.