Исследователи из Intel 471, занимающейся анализом киберугроз, утверждают, что злоумышленники объединяют законные функции приложений с вредоносным программным обеспечением для атаки на ничего не подозревающих пользователей.
Несколько вирусов, которые полагаются на Discord и Telegram, гуляют по сети и доступны для скачивания. Например, Blitced Grabber использует функцию веб-перехватчиков Discord, аналогичную интерфейсу прикладного программирования (API).
Похитители информации, которые полагаются на законные приложения для обмена сообщениями, могут украсть множество личных данных, таких как пароли, файлы cookie браузера, криптовалютные кошельки, информацию о платежных картах и информацию об операционной системе.
Исследователи Intel471 заметили бота Telegram под названием «X-Files», который позволяет операторам давать ему инструкции через командные строки внутри Telegram. После того, как бот заражает компьютер жертвы вредоносным ПО, злоумышленники могут просканировать Chrome, Opera и другие браузеры на предмет наличия как паролей, так и данных кредитных карт.
Исследователи обнаружили, что все больше и больше преступников предлагают ботов Telegram, которые перехватывают токены одноразовых паролей (OPT).
Одна из таких программ, Astro OPT, предоставила злоумышленникам средства для получения одноразовых паролей и перехвата кодов подтверждения SMS. Программы, подобные Astro OPT, могут стоить всего 25 долларов за однодневную подписку и 300 долларов за пожизненную.
Исследователи опасаются, что боты Telegram и Discord позволяют начинающим киберпреступникам оттачивать свои навыки и знакомиться с киберпреступным миром, побуждая их углубляться в другие преступные предприятия.
Ой да пускай, лишь бы киберопасность не представляла угрозу для реальной жизни, ну подумаешь аккаунтик твой полетит, восстановишь, да и телефоны люди стали чаще менять, так что вероятность схватить вирус меньше 1%.
Так они и... интернет смог использовать для этого.