Phát hiện mã độc chuyên nghe lén, phá hoại đang ẩn mình trên Telegram

20-02-2025 06:51

Phần mềm độc hại Golang mới đang dùng Telegram như một "đòn bẩy" để tự lây lan khắp nơi.

Một mối đe dọa an ninh mạng mới vừa được các chuyên gia phát hiện, sử dụng ứng dụng nhắn tin quen thuộc Telegram làm "căn cứ" để thực hiện các hành vi phá hoại. Phần mềm độc hại Golang này không chỉ có khả năng nghe lén, mà còn có thể tự lây lan và thực hiện nhiều lệnh nguy hiểm khác.

Các nhà nghiên cứu từ Netskope đã phát hiện ra một loại backdoor (cửa hậu) được xây dựng bằng ngôn ngữ lập trình Golang. Điều đáng nói, backdoor này sử dụng Telegram làm trạm chỉ huy và kiểm soát (C2). Thay vì sử dụng các máy chủ phức tạp, kẻ tấn công tận dụng Telegram để gửi lệnh và nhận thông tin từ backdoor.

Phát hiện mã độc chuyên nghe lén, phá hoại đang ẩn mình trên Telegram - 1

Telegram đang là "căn cứ" của mã độc Golang để thực hiện các hành vi phá hoại.

Cụ thể, backdoor này tạo ra một bot Telegram thông qua Botfather, sau đó sử dụng bot này để liên tục lắng nghe các lệnh được gửi đến từ một cuộc trò chuyện Telegram. Trước khi thực hiện bất kỳ hành động nào, backdoor sẽ kiểm tra tính hợp lệ của lệnh.

Việc sử dụng Telegram làm kênh C2 khiến cho việc phát hiện và ngăn chặn backdoor này trở nên cực kỳ khó khăn. Các chuyên gia bảo mật khó có thể phân biệt giữa luồng thông tin độc hại và thông tin bình thường trên Telegram.

"Mặc dù việc sử dụng các ứng dụng đám mây làm kênh C2 không phải là điều chúng ta thấy hàng ngày, nhưng đó là một phương pháp rất hiệu quả được kẻ tấn công sử dụng không chỉ vì không cần triển khai toàn bộ cơ sở hạ tầng cho nó, giúp cuộc sống của kẻ tấn công dễ dàng hơn, mà còn bởi vì rất khó, từ góc độ phòng thủ, để phân biệt đâu là người dùng bình thường đang sử dụng API và đâu là giao tiếp C2", Netskope cho biết.

Ngoài Telegram, các tác nhân đe dọa cũng thường sử dụng các dịch vụ đám mây khác như OneDrive, GitHub, Dropbox... để thực hiện các hành vi tấn công. Netskope không tiết lộ số lượng nạn nhân tiềm năng, nhưng nhấn mạnh rằng phần mềm độc hại này rất có thể có nguồn gốc từ Nga.

Sự xuất hiện của backdoor Golang này là một lời cảnh báo về nguy cơ tiềm ẩn từ các ứng dụng quen thuộc. Người dùng cần nâng cao cảnh giác, cập nhật phần mềm bảo mật thường xuyên và không mở các liên kết hoặc tệp tin đáng ngờ.

Bạch Ngân - TechRadar

Bình luận

Xem thêm bình luận

Tin liên quan

Nâng cao chuỗi cung ứng pin cho chuyển dịch năng lượng tại Việt Nam

Galaxy S25 Ultra là điện thoại Samsung dễ sửa chữa nhất trong nhiều năm!

Bóc mẽ những thủ đoạn lừa đảo tinh vi qua mạng: Sơ hở là "ăn đạn" ngay!

Rợn người video mô phỏng tiểu hành tinh 2024 YR4 va chạm Trái Đất

Đồng Pi lên sàn, giá thấp hơn nhiều so với "chợ đen" và không ngừng biến động

Giá iPhone 13 series tháng 2/2025: Giảm mạnh hơn trước, còn iPhone 13 Pro

"Tân binh" côn tay 500cc đẹp hầm hố mạnh mẽ, nhiều trang bị xịn trong tầm giá

Người Việt mất 18.900 tỉ đồng vì lừa đảo qua mạng: Lời khuyến cáo của chuyên gia

Tin mới nhất

Truyện cổ tích: Kính lúp của cáo con

Câu chuyện nhắc nhở bé không nên chỉ nhìn vào những khuyết điểm của người khác, cần nhận ra khuyết điểm của chính.

Mưa lớn tạo ra hiện tượng hiếm gặp, biến hồ ở California thành điểm du lịch hấp dẫn

Cống xả Morning Glory Spillway lần đầu hoạt động sau 4 năm, tạo nên cảnh tượng hiếm có.

Tại sao cây phát tài núi mang tới tài lộc nhưng bị nhiều người cho vào "danh sách đen"? Đây là 4 lý do

Trong phong thủy, cây phát tài núi còn được coi là biểu tượng của tài lộc và sự may mắn.

20 bức tranh dạy bé vẽ theo nét và tô màu, cho đôi tay thêm linh hoạt

Bố mẹ nên tận dụng tranh tô màu như một công cụ hữu hiệu, giúp trẻ phát triển niềm yêu thích việc học và thỏa sức sáng tạo.

Khuân mặt hay khuôn mặt mới là từ đúng chính tả?

Kiểm tra năng lực chính tả của bé qua 10 câu đố vui.

Chủ tiệm chè thành Vinh nấu chè kiếm "sương sương" 75 triệu đồng/ngày

Mỗi lần nấu chè, chị sử dụng tới 7 nồi có dung tích 40 lít và bán ra khoảng 2.000 đến 2.500 cốc mỗi ngày.

Alibaba trỗi dậy mạnh mẽ: Đế chế của Jack Ma đang lấy lại vị thế?

Alibaba Group Holding Ltd., gã khổng lồ thương mại điện tử Trung Quốc do Jack Ma đồng sáng lập, vừa ghi nhận mức tăng trưởng doanh thu nhanh nhất trong hơn một năm. Điều này đánh dấu một bước tiến quan trọng trong nỗ lực phục hồi của công ty sau nhiều năm đối mặt với các thách thức từ chính phủ và sự cạnh tranh gay gắt.

10X nuôi cá bằng khoai lang thủy canh ở nơi làm việc, ngắm một lần ai cũng muốn học theo

Việc nuôi cá trong chậu khoai lang không chỉ giúp củ khoai phát triển nhanh hơn mà còn giúp cá lớn nhanh và hạn chế sự xuất hiện của muỗi.

Những rủi ro nghiêm trọng khi đầu tư tiền ảo Pi Network

Sự kiện đồng Pi Network vừa “mở mạng” gây xôn xao cộng đồng đầu tư tài chính. Theo nhiều chuyên gia, hiện đầu tư Pi tiềm ẩn nhiều rủi ro, người chơi rất dễ “sập bẫy”.

Những người đẹp lấy "Hồng Hài Nhi" khoe bụng bầu, ai được cưng chiều nhất?

Những mỹ nhân này được chồng trẻ yêu chiều, có cuộc sống hôn nhân giai đoạn thai kỳ đáng chú ý.

Loại gỗ được thế giới coi là "vương mộc", ở Việt Nam không hiếm, hàng chục triệu đồng/kg

Đây là loại gỗ quý hiếm và đắt đỏ, ở Việt Nam nhiều người trồng thành công.

Bí mật thú vị đang diễn ra bên trong não trẻ, nắm bắt càng sớm, con càng thông minh

Những gì đang diễn ra bên trong não trẻ em

"Hoa hồng kể chuyện" - chuyện của nữ khoa học có gì khác với các hoa hậu, nghệ sĩ?

Mini Show “Hoa Hồng kể chuyện” do Thời báo Văn học nghệ thuật, Tạp chí Phụ nữ mới và Hội đồng nữ Doanh nhân quốc tế IWEC tổ chức.

Clip: Người phụ nữ ôm cua “thần tốc”, hạ gục cổng nhà chỉ trong chớp mắt

Chỉ vì không làm chủ tốc độ, người phụ nữ đã gặp tai nạn hy hữu khi lao thẳng xe máy vào cổng nhà dân ven đường.

Khi nghệ thuật “lên tiếng” vì môi trường

Lần đầu tiên được tổ chức tại Việt Nam, chương trình nghệ thuật “Vì khí hậu - Hạ Long 2025” là sự kiện văn hóa, du lịch, truyền thông kết hợp với nghệ thuật nhằm nâng cao nhận thức, hành động của công chúng về bảo vệ môi trường, ứng phó biến đổi khí hậu trên quy mô toàn cầu.

Xem thêm tin