اكتشف باحثون في مجال الأمن السيبراني، أن شعبية تطبيق تيليجرام Telegram، التي تزايدت بشكل كبير في الآوانة الأخيرة كمنصة مراسلة مشفرة من طرف إلى طرف، قد جعلته أيضا ذو شعبية كبيرة لدى قراصنة الإنترنت من أجل استخدامه في نشر المزيد من البرمجيات الإلكترونية الضارة.
ووفقا لما ذكره موقع "techradar"، أوضح الباحث الأمني، عمر هوفمان، من شركة الأمن السيبراني Check Point، بأن مطورو البرامج الضارة يستخدمون منصة تيليجرام بشكل متزايد في الفترة الأخيرة كنظام قيادة وتحكم (C&C) جاهز لأنشطتهم الضارة، نظرًا لأنه يوفر العديد من المزايا مقارنة بإدارة البرامج الضارة التقليدية على شبكة الإنترنت.
وتوصل البحث الجديد الذي أجراه "هوفمان"، إلى أنه حتى إذا لم يكن التطبيق مثبتًا على الهاتف أو قيد الاستخدام، يمكن لممثلي التهديد استخدامه لنشر البرامج الضارة من خلال شن هجمات عبر البريد الإلكتروني والاستيلاء على أجهزة الضحايا بسهولة.
وتعقبت شركة الأمن السيبراني Check Point، أكثر من 130 هجوما إلكترونيا، على مدار الأشهر الثلاثة الماضية، يستخدم نوعا من فيروس حصان طروادة جديد متعدد الوظائف للوصول عن بعد (RAT) يسمى ToxicEye، ينتشر عبر تيليجرام حيث يستغل المهاجمون خدمة المراسلة لإرسال حملات البريد الإلكتروني العشوائي المحملة بملف تنفيذي ضار، وأيضا للتواصل مع الخادم الخاص بهم ونقل البيانات التي تم الاستيلاء عليها إليه.
وقد صمم مطور البرمجيات الخبيثة، البرنامج الضار ToxicEye، والذي يقوموا بنشره عبر تطبيق "تيليجرام"، بهدف تثبيت برامج فيروس الفدية الضارة، والتي تتولى فيما بعد التحكم والسيطرة على جهاز الضحية ثم التواصل مع خادم القيادة والتحكم ونقل البيانات المسروقة.
وأوضح إيدان شرابي، مدير البحث والتطوير في شركة Check Point، قائلا : "إنه من المحتمل أن يكون المتسللون قد استغلوا تطبيق تيليجرام، الذي يملك أكثر من 500 مليون مستخدم نشط في جميع أنحاء العالم، كمنصة توزيع خاصة بهم بسبب استخدامها على نطاق واسع وشعبيته الكبيرة، مستخدمين هذا النظام لتنفيذ هجمات إلكترونية ضارة على بعض المؤسسات والأفراد، والتي يمكن أن تتجاوز القيود الأمنية".
ووفقا لتقرير الباحث الأمني، فأن مطورو برنامج ToxicEye الضار، قد قاموا بتضمين شفرة خبيثة في ملف التكوين الخاص بـ "تيليجرام" بمجرد إصابة جهاز الضحية، تساعد برمجيتها في إعادة توصيل جهاز المستخدم بقسم الأوامر والتحكم الخاص بالمهاجم عبر "تيليجرام" دون علم المستخدم.
وتبدأ برمجيات ToxicEye عملها، بمجرد أن يفتح الضحية المرفق الضار، بنشر برنامج تجسس آخر يقوم بسرقة بيانات المستخدم، والقيام بالتنصت على الضحية وتسجيل مقاطع فيديو والصوت المحيطة به، عبرالهاتف، والاتصال بـ "تيليجرام" لنقل تلك المعلومات وفي النهاية يقوم باستخدام برامج الفدية لتشفير الملفات على جهاز الضحايا.
وكما أشار تقرير "هوفمان" أنها ليست المرة الأولى التي يتم فيها استخدام تيليجرام كخادم لنشر البرامج الضارة، ففي عام 2017، تم استخدامه من قبل مجموعة هاكرز إسرائيلية، والتي يقال عنها إنها كانت من أول من أدرك فوائد استخدام خدمة الرسائل الفورية الشائعة كجزء لا يتجزأ من الهجمات ونشر أنشطتها الضارة بسهولة، حيث يفضل مشغلي البرامج الضارة استخدام بروتوكولات الاتصالات المشفرة بالإضافة إلى الخدمات السحابية المشروعة للهروب من كشف نشاطهم المشبوه.