Güvenlik araştırmacıları, Telegram'ın uçtan uca şifreli bir mesajlaşma platformu olması sayesinde kötü amaçlı yazılım üreticileri arasında da popüler hale geldiğini keşfettiler. Yayınlanan yeni bir güvenli raporunda, siber güvenlik şirketi Check Point'ten Omer Hofman, kötü amaçlı yazılım geliştiricilerinin, geleneksel web tabanlı kötü amaçlı yazılım yönetimine göre daha fazla avantaj sunduğu için Telegram'ı kötü amaçlı etkinliklerinde bir komut ve kontrol sistemi olarak giderek daha fazla kullandıklarını söylüyor.
İlginç bir şekilde, Telegram, hacker'lar tarafından kullanılan tek şifreleme aracı değil. Yakın zamanda yapılan bir Sophos araştırması, kötü amaçlı yazılım operatörlerinin, tespit edilmekten kaçınmak için şifrelenmiş iletişim protokollerinin yanı sıra yasal bulut hizmetlerine giderek daha fazla geçiş yaptığını ortaya çıkardı.
Hofman yaptığı analizde, Telegram'ın ilk olarak 2017'de Masad virüsünün operatörleri tarafından bir kötü amaçlı yazılım sunucusu olarak kullanıldığını belirtiyor. Bu grubun, popüler bir anlık mesajlaşma servisini saldırıların ayrılmaz bir parçası olarak kullanmanın faydalarını ilk fark eden grup olduğu söyleniyor.
Hofman, "Telegram'ın kötü amaçlı dosyaları dağıtmak için veya uzaktan kontrol edilen kötü amaçlı yazılımlar için bir yönetim kanalı olarak kullanılabileceği göz önüne alındığında, bu platformu kullanarak kötü niyetli kodları yayma yöntemlerinin gelecekte de geliştirilmeye devam edeceğini tahmin ediyoruz" diyor.