Telegram là đối tượng chính của các cuộc tấn công hàng đầu từ phía hacker

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

Hacker đang hướng sự chú ý của mình đến việc tấn công Telegram

Xem thêm

Đọc tóm tắt

- Telegram, nền tảng nhắn tin được mã hóa đầu cuối, trở thành mục tiêu của hacker.
- Tội phạm mạng tận dụng Telegram để truy cập dữ liệu người dùng mà không cần xác thực.
- Telegram ngày càng phổ biến sau tranh cãi với WhatsApp về quyền riêng tư.
- Hacker tập trung vào tấn công Telegram để kiểm soát và điều khiển.
- Telegram được sử dụng làm máy chủ C&C cho phần mềm độc hại từ năm 2017.
- ToxicEye là trojan truy cập từ xa đa chức năng phổ biến qua email lừa đảo.
- Bot trên Telegram được tích hợp vào ToxicEye để điều khiển thiết bị nạn nhân.
- Chuyên gia cảnh báo về nguy cơ gia tăng của việc sử dụng Telegram cho hoạt động tấn công mạng.

Các chuyên gia an ninh phát hiện rằng Telegram, một nền tảng nhắn tin được mã hóa đầu cuối nổi tiếng, đã trở thành mục tiêu của hacker. Theo đó, tội phạm mạng đang tận dụng Telegram để truy cập dữ liệu người dùng mà không cần bất kỳ xác thực nào.

Sau khi WhatsApp gây tranh cãi với chính sách quyền riêng tư, Telegram ngày càng trở nên phổ biến. Nhiều người dùng đã chuyển sang Telegram - nền tảng nhắn tin được mã hóa đầu cuối, và ngay lập tức trở thành mục tiêu mới của hacker.

Hacker đang hướng sự chú ý của mình đến việc tấn công Telegram

Mới đây, trong một báo cáo, chuyên gia phân tích phần mềm độc hại Omer Hofman từ công ty an ninh Check Point đã chỉ ra rằng tội phạm mạng đang tích cực lợi dụng Telegram như một hệ thống điều khiển và kiểm soát (C&C) để thực hiện các cuộc tấn công.

Trong quá trình phân tích, Omer Hofman chú ý rằng Telegram đã được sử dụng lần đầu tiên làm máy chủ C&C cho phần mềm độc hại vào năm 2017, bởi một nhóm đánh cắp thông tin có tên là Masad. Nhóm này được cho là nhóm đầu tiên nhận ra giá trị của việc sử dụng Telegram như một phần không thể thiếu của các cuộc tấn công.

Omer Hofman nói rằng từ đó, các nhà nghiên cứu đã phát hiện hàng chục loại phần mềm độc hại khác nhau, đã sử dụng Telegram cho các hoạt động phạm tội. Điều đáng chú ý là những phần mềm độc hại này được cung cấp như những 'vũ khí sẵn có' và được ẩn trong kho công cụ hack trên GitHub.

Trong hơn 3 tháng qua, công ty đã ghi nhận hơn 130 cuộc tấn công sử dụng trojan truy cập từ xa đa chức năng (RAT) mới có tên là ToxicEye. ToxicEye được phổ biến qua các email lừa đảo chứa tệp .exe độc hại. Nếu người dùng mở tệp đính kèm, ToxicEye sẽ tự cài đặt trên PC của nạn nhân và thực hiện một loạt các hoạt động khai thác mà nạn nhân không hề hay biết, bao gồm:

- Đánh cắp dữ liệu cá nhân.
- Xóa hoặc di chuyển tệp tin.
- Tiêu diệt các quy trình trên máy tính.
- Chiếm đoạt micrô và camera của máy tính để ghi âm và quay video.
- Mã hóa các tệp tin với mục đích đòi tiền chuộc.

Omer Hofman trong quá trình phân tích tiết lộ rằng kẻ tấn công đã tích hợp một bot trên Telegram vào tệp cấu hình của ToxicEye RAT. Khi nạn nhân đã nhiễm, bot sẽ hỗ trợ kết nối thiết bị của họ trở lại trung tâm điều khiển và điều hành của kẻ tấn công qua Telegram.

Đáng lo ngại, chuyên gia phân tích phần mềm độc hại cảnh báo rằng việc sử dụng Telegram cho các hoạt động tấn công mạng như vậy sẽ ngày càng gia tăng. Hy vọng Telegram sẽ nhanh chóng áp dụng các biện pháp ngăn chặn vấn đề này.

Truy cập Mytour để cập nhật những tin tức công nghệ mới nhất trên thế giới nhé.

Các câu hỏi thường gặp

Tại sao Telegram trở thành mục tiêu của các hacker hiện nay?

Telegram đã trở thành mục tiêu của hacker do việc sử dụng ngày càng phổ biến sau sự tranh cãi về quyền riêng tư của WhatsApp, tạo cơ hội cho tội phạm mạng khai thác nền tảng này.

Phần mềm độc hại ToxicEye hoạt động như thế nào trên Telegram?

ToxicEye là trojan đa chức năng, lây nhiễm qua email lừa đảo và tích hợp bot Telegram để kết nối trở lại với kẻ tấn công, thực hiện nhiều hoạt động độc hại mà người dùng không hay biết.

Có biện pháp nào để bảo vệ người dùng Telegram khỏi hacker không?

Có, người dùng nên cẩn thận với các tệp đính kèm từ nguồn không rõ, thường xuyên cập nhật ứng dụng và sử dụng các biện pháp bảo mật khác để bảo vệ thông tin cá nhân.

Tại sao hacker lại sử dụng Telegram làm máy chủ cho phần mềm độc hại?

Hacker sử dụng Telegram do nền tảng này cho phép mã hóa và ẩn danh, giúp họ dễ dàng điều khiển và thực hiện các cuộc tấn công mà không bị phát hiện.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]