资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
远程访问木马的新目标:Telegram通信平台
远程访问木马(RAT)主要用于窃取消费者数据,无论是针对消费者本人还是保护这些信息免受窥探的企业集团。然而,目前犯罪分子似乎正在寻找这些工具的新用途。一种新的开源远程访问木马现在可用于从Telegram通信平台提取数据。
加密通信工具的脆弱性
当端到端加密通信工具容易受到远程访问木马的攻击时,这从来都不是一个好兆头。不幸的是,对于所有Telegram用户来说,他们现在已成为利用RATAttack工具包的网络犯罪分子的正式目标。这个新的开源黑客工具昨晚由安全研究人员揭晓,它可能对所有Telegram用户产生重大影响。
RATAttack的显著改进
必须承认,与当今大多数传统远程访问木马的工作方式相比,这个新工具是一个显著的改进。具体来说,传统的RAT需要攻击者启用端口转发以控制受感染的主机。此外,这些木马不使用加密,这仍然是一个关键弱点。RAT开发人员需要尽快解决这个问题,而RATAttack似乎是一个相对容易解决这个问题的例子。
Telegram协议的利用
这个特定工具使用Telegram协议在受害者和攻击者之间创建加密的通信通道。此外,它不需要端口转发,因为Telegram的协议也处理了所有这些“问题”。在某种程度上,可以说Telegram是黑客分发远程访问木马的完美通信协议。
分发挑战与潜在危害
分发这个开源远程访问木马有点挑战性。攻击者首先需要创建自己的Telegram机器人,这相对容易。由这个机器人生成的令牌需要编辑到RAT的配置文件中。一旦有人与机器人互动,他们将收到RATAttack的有效载荷。此外,负责创建机器人的人将能够通过主机感染时自动创建的通道与受害者互动。
这个RAT造成的损害包括在远程PC上运行键盘记录器、检索IP信息、在后台下载本地文件以及将文件上传到计算机。犯罪分子还可以在受感染的机器上执行任何文件,这可能导致下载更多恶意软件。在某种程度上,RATAttack对于希望伤害毫无戒心的消费者的犯罪分子来说是一个非常通用的监控工具。
开源工具的潜在威胁
很明显,像这样的开源“工具”在未来几个月内可能会造成很大损害。Telegram是当今最受欢迎的端到端加密通信工具之一。然而,还有许多替代解决方案可以探索。请放心,犯罪分子总会找到新的方法来提出以某种方式影响消费者的解决方案。可以说,远程访问木马是当前的热门选择,但这并不意味着它们不那么危险。
