Kötü amaçlı yazılım yazanların,
Telegram uygulamasını komuta merkezi olarak kullandıkları belirlendi.
Güvenlik araştırmacıları, Telegram'ın uçtan uca şifreli bir mesajlaşma platformu olduğu için kötü amaçlı yazılım satıcıları arasında da popüler hale geldiğini keşfettiler. Yayınlanan yeni bir güvenlik raporunda, siber güvenlik şirketi
Check Point'ten
Omer Hofman, kötü amaçlı yazılım yazarlarının, ağ üzerinden geleneksel kötü amaçlı yazılım yönetimine göre daha fazla avantaj sunduğu için Telegram'ı kötü amaçlı etkinlikleri için bir komut ve kontrol sistemi olarak giderek daha fazla kullandıklarını belirtti.
İlginçtir ki, Telegram bilgisayar korsanları tarafından kullanılan tek şifreleme aracı değil. Yakın zamanda yapılan bir Sophos araştırması, kötü amaçlı yazılım operatörlerinin, tespit edilmekten kaçınmak için giderek daha fazla meşru bulut hizmetlerine ve şifrelenmiş iletişim protokollerine geçtiğini gösteriyor.
Hofman yaptığı analizde, 2017'de Masad virüsü operatörlerinin Telegram'ı kötü amaçlı yazılım sunucusu olarak ilk kez kullandığına dikkat çekti. Grubun, saldırının bir parçası olarak popüler anlık mesajlaşma servislerini kullanmanın faydalarını ilk fark eden kişi olduğu söyleniyor.
Hofman, "
Telegram'ın kötü amaçlı dosyaları dağıtmak için veya uzaktan kontrol edilen kötü amaçlı yazılımlar için bir yönetim kanalı olarak kullanılabileceği göz önüne alındığında, bu platformu kullanarak kötü niyetli kodları yayma yöntemlerinin gelecekte de geliştirilmeye devam edeceğini tahmin ediyoruz" ifadelerini kullandı.
Editör: Megabayt Haber
