Мессенджеры, имеющие хороший уровень анонимности и популярность среди пользователей глобальной сети, являются отличным средством для распространения вредоносного программного обеспечения. Именно ими, по версии экспертов компании Intel 471 чаще всего пользуются хакеры.
По словам экспертов, чаще всего в функции мессенджеров, которые являются абсолютно законными, внедряется вредоносная составляющая. Это позволяет производить атаки на пользователей, когда они совершенно ничего не подозревают. Нередко хакеры используют Телеграмм и Дискорд для кражи личных данных пользователей, которые могут помочь им войти в банковские приложения или социальные сети.
В качестве примера эксперты привели бота «Х-Files», которого они обнаружили в Телеграмм. По их словам, с его помощью хакеры могут удаленно проводить сканирование зараженных компьютеров, проверяя браузеры пользователей на предмет наличия в них личных данных и информации о платежных карточках. Кроме того, все чаще Телеграмм-боты стали использоваться для кражи токенов одноразовых паролей.
Эксперты привели в пример программный продукт под названием Astro OPT, позволяющий хакерам перехватывать SMS и одноразовые пароли, используемые для дополнительной идентификации пользователей. Всего за 300 долларов хакеры предлагают пожизненную подписку на подобные программы. За единоразовое пользование требуют около 25 долларов.
Специалисты считают, что использование ботов в различных мессенджерах позволяет начинающим хакерам лучше осваивать киберпреступный мир, давая им возможность развивать свои навыки, необходимые для совершения более серьезных атак.