Telegram, bien que réputé pour sa sécurité, est détourné par des cybercriminels. Ils utilisent des robots pour recevoir des alertes et exfiltrer des données volées.
Telegram, synonyme de messagerie sécurisée, est paradoxalement devenu un outil pour les cybercriminels qui abusent des atouts de la plateforme. Comme reporté dans les articles ci-dessous, la polyvalence de Telegram en tant qu’application de messagerie est très intéressante en considérant sa confidentialité et sa flexibilité.
Ces qualités ont attiré une base d’utilisateurs moins recommandables, les cybercriminels. L’une des principales façons dont les attaquants utilisent Telegram est de recevoir des notifications sur l’état de leur malware.
Une fois qu’un site Web est compromis, un robot Telegram peut alerter l’attaquant et fournir des mises à jour en temps réel sur le site infecté. Cela inclut des alertes lorsque de nouvelles données sont capturées, que des logiciels malveillants supplémentaires sont implantés avec succès ou qu’un administrateur interagit avec les parties infectées du site Web.
Les robots Telegram pour compléter les C&C
Les robots Telegram sont même maintenant souvent configurés pour exfiltrer les données volées directement vers le compte Telegram de l’attaquant. Cela peut inclure des informations utilisateur sensibles, des informations de connexion et des données financières. Traditionnellement, les logiciels malveillants nécessitent un serveur de commande et de contrôle (C&C) pour recevoir les commandes mises à jour et gérer les systèmes infectés. Telegram offre une alternative plus furtive.
En résumé, alors que Telegram continue de se positionner comme une application de messagerie sûre et flexible, elle est également exploitée par des cybercriminels à des fins néfastes. Cette ironie met en lumière les défis uniques de la lutte contre la cybercriminalité dans un espace où confidentialité et sécurité sont primordiales. Les efforts pour limiter l’utilisation malveillante de Telegram nécessiteront une approche équilibrée, afin de préserver les aspects bénéfiques de la plateforme tout en minimisant les risques associés à son exploitation par des entités malintentionnées.