Güvenlik araştırmacıları, Telegram‘ın uçtan uca şifreli bir mesajlaşma platformu olması yardımıyla fena amaçlı yazılım üreticileri içinde da popüler hale geldiğini keşfettiler. Gösterilen yeni bir güvenli raporunda, siber güvenlik şirketi Check Point’ten Omer Hofman, fena amaçlı yazılım geliştiricilerinin, geleneksel web tabanlı fena amaçlı yazılım yönetimine gore daha çok avantaj sunmuş olduğu için Telegram’ı fena amaçlı etkinliklerinde bir komut ve denetim sistemi olarak giderek daha çok kullandıklarını söylüyor.
İlginç bir halde, Telegram, hacker’lar tarafınca kullanılan tek şifreleme aracı değil. Kısa sürede meydana getirilen bir Sophos araştırması, fena amaçlı yazılım operatörlerinin, tespit edilmekten kaçınmak için şifrelenmiş yazışma protokollerinin yanı sıra yasal bulut hizmetlerine giderek daha çok geçiş yaptığını ortaya çıkardı.
Hofman yapmış olduğu analizde, Telegram’ın ilk olarak 2017’de Masad virüsünün operatörleri tarafınca bir fena amaçlı yazılım sunucusu olarak kullanıldığını belirtiyor. Bu grubun, popüler bir anlık mesajlaşma servisini saldırıların ayrılmaz bir parçası olarak kullanmanın faydalarını ilk fark eden grup olduğu söyleniyor.
Hofman, “Telegram’ın fena amaçlı dosyaları dağıtmak için yada uzaktan denetim edilen fena amaçlı yazılımlar için bir yönetim kanalı olarak kullanılabileceği göz önüne alındığında, bu platformu kullanarak fena niyetli kodları yayma şekillerinin gelecekte de geliştirilmeye devam edeceğini tahmin ediyoruz” diyor.