Злоумышленники используют Telegram в качестве системы «контроля и управления», чтобы распространять малварь по компаниям, а потом красть конфиденциальные данные.
Исследователь безопасности обнаружил не менее 130 атак за последние три месяца, в ходе которых использовался многофункциональный троян удаленного доступа ToxicEye. По словам исследователя, даже если Telegram не установлен или не используется, система позволяет хакерам рассылать вредоносные команды удаленно через приложение для мгновенных сообщений.
Малварь распространяют через фишинговые сообщения. ToxicEye использует Telegram, чтобы общаться с сервером контроля и управления и загружать данные на него. Малварь также может красть данные, передавать и удалять сообщения, прерывать процессы, развертывать кейлоггер, «угонять» микрофон и камеру компьютера, чтобы записывать видео и аудио, шифровать файлы.
