Theo TechRadar, nghiên cứu mới của nhà phân tích phần mềm độc hại Omer Hofman thuộc Check Point Software Technologies cho biết, Telegram là một nơi tập trung ngày càng tăng cho hoạt động độc hại của các tác nhân đe dọa. Sau khi Whatsapp bị một số người dùng hạn chế sử dụng bằng các chính sách và cài đặt mới, Telegram trở nên phù hợp hơn bao giờ hết. Chính vì sự nổi lên nhanh chóng này đã thu hút nhiều tác nhân gây hại.

Các tội phạm mạng được đề cập đang sử dụng Telegram làm hệ thống chỉ huy và kiểm soát (C&C) để phân tán các công cụ tấn công của chúng. Một điều đặc biệt mà Check Point Research (CPR) đã thấy tăng lên gần đây là trojan truy cập từ xa ToxicEye, nó xuất hiện trong hơn 130 cuộc tấn công chỉ trong vòng 3 tháng.

ToxicEye được phát tán qua một tệp .exe chứa bên trong các email lừa đảo. Đó là một chiến thuật cũ, nhưng nó hoạt động đủ tốt để đưa ToxicEye vào bên trong máy tính của mọi người. Khi trojan ở trong đó, nó có thể đánh cắp dữ liệu, xóa các tiến trình hệ thống, chiếm đoạt microphone và camera của máy, đồng thời mã hóa các tệp để giữ chúng nhằm đòi tiền chuộc.

Phần mềm độc hại này bị theo dõi bởi những kẻ tấn công thông qua Telegram, nơi giao tiếp với chúng thông qua máy chủ C&C của chúng. Máy chủ này cũng là nơi lưu trữ dữ liệu bị đánh cắp. Có thể thấy Telegram đang được tin tặc ưa chuộng bởi vì một số tiêu chí: Là một dịch vụ hợp pháp, dễ sử dụng và ổn định, không bị chặn bởi các công cụ chống virus doanh nghiệp cũng như các công cụ quản lý mạng; Những kẻ tấn công có thể ẩn danh vì quá trình đăng ký chỉ yêu cầu số điện thoại di động; Các tính năng liên lạc độc đáo của Telegram có nghĩa là những kẻ tấn công có thể dễ dàng lấy sạch dữ liệu từ PC của nạn nhân hoặc chuyển các tệp độc hại mới sang các máy bị nhiễm.