Cảnh báo: Mã độc nguy hiểm đang lợi dụng Telegram để nghe lén và phá hoại.
Một loại phần mềm độc hại mới, được viết bằng ngôn ngữ lập trình Golang, vừa bị phát hiện đang âm thầm khai thác Telegram để thực hiện các hoạt động tấn công mạng. Đáng lo ngại hơn, loại mã độc này không chỉ có khả năng nghe lén mà còn có thể tự động lây lan, thực thi nhiều lệnh nguy hiểm, khiến các chuyên gia an ninh mạng phải lên tiếng cảnh báo.
Telegram trở thành “căn cứ” cho mã độc Golang
Các nhà nghiên cứu bảo mật từ Netskope phát hiện một backdoor (cửa hậu) tinh vi được thiết kế để lợi dụng Telegram làm trung tâm điều khiển và phát tán lệnh. Thay vì sử dụng các máy chủ C2 (Command and Control) truyền thống, kẻ tấn công đã tận dụng ứng dụng nhắn tin phổ biến này để trao đổi dữ liệu, giúp mã độc hoạt động lén lút mà khó bị phát hiện.
Cụ thể, tin tặc đã tạo ra một bot Telegram thông qua công cụ BotFather, sau đó sử dụng bot này để liên tục nhận lệnh từ các cuộc trò chuyện Telegram. Trước khi thực thi bất kỳ hành động nào, mã độc sẽ kiểm tra tính hợp lệ của lệnh để tránh bị phát hiện quá sớm.
Nguy cơ khó lường từ các nền tảng đám mây
Việc sử dụng Telegram làm kênh giao tiếp giúp mã độc Golang che giấu hoạt động một cách tinh vi. Dữ liệu được truyền tải qua nền tảng này khiến các chuyên gia bảo mật khó phân biệt giữa giao tiếp thông thường và hành vi độc hại. Netskope nhấn mạnh rằng đây là một xu hướng ngày càng phổ biến, khi tin tặc tìm cách lợi dụng các dịch vụ đám mây như OneDrive, GitHub hay Dropbox để triển khai mã độc mà không cần cơ sở hạ tầng riêng.
Mối nguy hiểm đến từ Nga?
Dù chưa xác định được số lượng nạn nhân cụ thể, nhưng theo Netskope, có nhiều dấu hiệu cho thấy phần mềm độc hại này có thể có nguồn gốc từ Nga. Điều này càng làm dấy lên mối lo ngại về các chiến dịch tấn công mạng có tổ chức, nhắm vào người dùng trên toàn cầu.
Người dùng cần làm gì để tự bảo vệ?
Trước nguy cơ ngày càng gia tăng từ những loại mã độc tinh vi như Golang, người dùng cần đặc biệt thận trọng khi sử dụng các ứng dụng nhắn tin và dịch vụ đám mây. Một số biện pháp phòng ngừa quan trọng bao gồm:
- Không nhấp vào các liên kết lạ được gửi qua Telegram hoặc các nền tảng khác.
- Cập nhật phần mềm bảo mật thường xuyên để kịp thời phát hiện và ngăn chặn các mối đe dọa.
- Không tải xuống hoặc mở các tệp đính kèm đáng ngờ từ nguồn không rõ ràng.
- Sử dụng xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản.
Mã độc Golang là một lời cảnh báo về việc các nền tảng quen thuộc hoàn toàn có thể trở thành công cụ cho kẻ xấu lợi dụng. Cảnh giác và trang bị kiến thức bảo mật là cách tốt nhất để người dùng tự bảo vệ mình trước những hiểm họa không ngờ tới trên không gian mạng.
