Согласно сообщениям экспертов кибербезопасности, хакеры, использующие вредоносное ПО Anubis все чаще и чаще используют Telegram и Twitter для проведения взломов. По словам сотрудников Sophos Labs, злоумышленники используют эти сервисы для настройки скомпрометированных серверов контроля (command and control, далее C2) вредоносного ПО, к которым программа обращается сразу после установки на устройстве.
По словам экспертов, использование хакерами таких методов значительно усложняет процесс защиты информации или активов и повышает шанс успешного взлома. Исследователь из Sophos Labs Джагадиш Чандрайа пишет:
К тому времени, как Telegram удаляет учетную запись за использование C2, вероятнее всего, несколько пользователей уже успело установить вредоносное ПО на свои устройства.
Сотрудники Sophos Labs уже нашли решение для отслеживания хакеров, размещающих C2 на серверах Telegram. По их словам, на данный момент они разрабатывают продукт, который в будущем поможет вычислять их еще эффективнее и быстрее.
И хотя использование Telegram никак не помогает скрыть личность хакера, так как это приложение зашифровывает только сообщения пользователей, тот факт, что подобных платформ становится все больше и больше, играет злоумышленнику на руку.
Большинство пользователей скачивают определенный мессенджер потому, что таким же приложением пользуются его друзья или коллеги. Благодаря разнообразию выбора и возможности мигрировать с одной платформы на другую преступников становится сложнее отследить.
По материалам nakedsecurity.sophos.com
