eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetNowe oszustwa na Telegramie

Nowe oszustwa na Telegramie

2024-08-08 00:18

Nowe oszustwa na Telegramie

Fałszywe video © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Analitycy ESET ostrzegają przed nowymi oszustwami, które pojawiły się na komunikatorze Telegram. Tym razem przestępcy wykorzystują fałszywe video na chatach i kanałach oraz grę Hamster Kombat.

Przeczytaj także: Ransomware znowu na szczycie listy cyberataków

Dekada skutecznej ekspansji


Stworzony w 2013 roku w Sankt Petersburgu (Rosja) komunikator w pierwszym roku działalności liczył około 50 mln użytkowników głównie z Rosji i Bliskiego Wschodu. Anonimowość, brak zaawansowanej kontroli, szyfrowanie wiadomości, możliwość tworzenia grup czy kanałów komunikacji liczących po kilkaset tysięcy użytkowników to atuty, które sprawiły, że z roku na rok liczba użytkowników aplikacji rosła, by w 2021 roku przekroczyć 500 mln. Od tego momentu liczba użytkowników prawie się podwoiła i według danych Statista.com ok. 900 mln. Telegram dzięki anonimowości użytkowników, stał się również narzędziem do komunikacji osób z przestępczych kręgów oraz miejscem do udostępniania nielegalnych treści czy rozmów na wszelkie, także wyjęte z norm prawnych tematy. Dziś jest czwartą najbardziej popularną aplikacją do rozmów online, po WhatsAppie (2 mld użytkowników, Weixin / WeChat (1,3 mld) i Messengerze od Facebooka (1 mld).

W Polsce aplikacja ma ok. 4 mln użytkowników. Globalny zasięg, obecność w ponad 150 krajach przysporzyły użytkownikom jednak sporo problemów, bo Telegram dziś to także arena działań cyberprzestępców.

Fałszywe video a pobranie pliku


Jedną z metod cyberprzestępców działających na Telegramie, jest sprytna próba nakłonienia użytkowników do pobrania pliku. To, w jaki dokładnie sposób działają cyberprzestępcy, odkryli analitycy z laboratorium antywirusowego ESET.
Za pomocą kanałów, chatów i grup do odbiorcy dociera obraz do złudzenia przypominający nagranie wideo. Po kliknięciu fałszywy filmik nie odtwarza się, a zamiast tego odbiorcy wyskakuje komunikat dotyczący konieczności użycia dodatkowego zewnętrznego odtwarzacza. Jeżeli użytkownik wyrazi zgodę, złośliwe oprogramowanie zostaje pobrane jako pozorny odtwarzacz z rozszerzeniem .apk. Ta forma ataku jest prawdopodobnie przygotowana przy użyciu interfejsu API Telegrama, gdyż umożliwia programistom przesłanie na czaty lub kanały Telegrama specjalnie spreparowanych plików multimedialnych imitujących filmik – precyzuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Analogiczny mechanizm został przetestowany w laboratorium ESET dla aplikacji desktopowej na Windowsa, natomiast w tej wersji aplikacji nie stwierdzono możliwości skutecznego przeprowadzenia tego ataku według identycznego scenariusza, który działał na systemie Android.

fot. mat. prasowe

Fałszywe video

Za pomocą kanałów, chatów i grup do odbiorcy dociera obraz do złudzenia przypominający nagranie wideo. Po kliknięciu fałszywy filmik nie odtwarza się, a zamiast tego odbiorcy wyskakuje komunikat dotyczący konieczności użycia dodatkowego zewnętrznego odtwarzacza.


Po zgłoszeniu ze strony analityków ESET, luka została usunięta przez programistów Telegrama, a niebezpieczny plik jest obecnie wyświetlany nie jako wideo, a jako aplikacja, której pobranie z nieznanego źródła wydaje się bardziej podejrzane.

Odrobina rozrywki, duże kłopoty


Innym sposobem cyberprzestępców na osiąganie swoich celów za pomocą Telegrama jest wykorzystanie popularnej, dostępnej w komunikatorze, gry Hamster Kombat. Rozgrywka jest prosta i wciągająca. W ramach gry wcielamy się w rolę chomika, CEO wirtualnej giełdy kryptowalut i naszym zadaniem jest gromadzenie monet przez… stukanie w ekran. Odblokowywanie nowych opcji i angażowanie się w codzienne zadania, takie jak udział w specjalnych misjach, regularne logowania dla bonusów czy program poleceń daje szanse na zwiększanie zarobków, które można monetyzować w postaci rzeczywistych kryptowalut. Społeczność graczy liczy obecnie już 150 milionów osób!

Sukces Hamster Kombat przyciągnął również cyberprzestępców, którzy już zaczęli wdrażać złośliwe oprogramowanie wymierzone w graczy. ESET Research odkrył zagrożenia atakujące zarówno użytkowników Androida, jak i Windowsa.
Nasi analitycy zidentyfikowali i przeanalizowali dwa rodzaje zagrożeń atakujących użytkowników Androida: złośliwą aplikację szpiegującą użytkownika oraz fałszywe strony internetowe, podszywające się pod sklepy z aplikacjami i oferujące rzekomo grę Hamster Kombat – uzupełnia ekspert ESET.

Po uruchomieniu fałszywa aplikacja gry żąda uprawnień dostępu do powiadomień i prosi o ustawienie jej jako domyślnej aplikacji SMS. Po przyznaniu tych uprawnień złośliwe oprogramowanie uzyskuje dostęp do wszystkich wiadomości SMS i jest w stanie przechwytywać wszystkie wyświetlane powiadomienia. Oszuści wykorzystują tę funkcjonalność do płacenia za subskrypcje i usługi środkami ofiary bez jej wiedzy.

fot. mat. prasowe

Gra Hamster Kombat wykorzystywana do ataku

Po uruchomieniu fałszywa aplikacja gry żąda uprawnień dostępu do powiadomień i prosi o ustawienie jej jako domyślnej aplikacji SMS. Po przyznaniu tych uprawnień złośliwe oprogramowanie uzyskuje dostęp do wszystkich wiadomości SMS i jest w stanie przechwytywać wszystkie wyświetlane powiadomienia.


Zagrożenia dla systemu Windows


Chociaż Hamster Kombat jest grą mobilną, złośliwe oprogramowanie rozprzestrzenia się również w środowisku Windows. Cyberprzestępcy próbują zwabić użytkowników Windowsa za pomocą narzędzi, które rzekomo mają ułatwiać graczom maksymalizację zysków w grze.
Nasze badania ujawniły strony internetowe zawierające rzekome boty i narzędzia automatyzujące kliknięcia w grze. Te strony internetowe w rzeczywistości okazały się rozpowszechniać złośliwe oprogramowanie, które wykrada dane logowania użytkownika i jego portfele kryptowalut, a także inne poufne informacje. Uzyskuje również dostęp do rozszerzeń przeglądarek wspierających uwierzytelnianie dwuskładnikowe – uzupełnia Kamil Sadkowski.

Warto pamiętać, że wszelkie nowinki technologiczne i wciągająca cyfrowa rozrywka to wielka szansa również dla cyberprzestępców, którzy często naszą fascynację wykorzystują przeciwko nam.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: