📱 Как через телеграм ботов воруют ваши данные Я тут наткнулся на свежий отчет от Cofense, и цифры там, честно говоря, заставляют задуматься. Злоумышленники все чаще используют платформу Telegram как удобный канал для кражи ваших данных. Через обычных Telegram-ботов вредоносные программы и фишинговые страницы отправляют украденные логины, пароли, снимки экрана и куки сессий прямо в чаты, которые контролируют хакеры. 🔍Вы заходите скачать какую-нибудь безобидную картинку с сомнительного ресурса или открываете ссылку в письме. На вашем компьютере запускается вредоносный код (например, клавиатурный шпион Agent Tesla, который стал абсолютным лидером в таких атаках - на него приходится почти 78% кампаний). Этот вирус собирает все, до чего может дотянуться, а потом, вместо сложной настройки собственных серверов, просто отправляет HTTPS-запрос к API Telegram Bot API. И ваши данные мгновенно оказываются в чате злоумышленников. API Telegram открыт и бесплатен, что делает его идеальным инструментом для управления вредоносной инфраструктурой. В некоторых случаях даже скачивать ничего не надо. Я видел примеры, когда вирус (например, WSH RAT) начинает шпионить за вами, как только вы просто открываете страницу загрузки вредоносного файла. Скрипт тут же, без вашего участия, передает в чат хакеров ваш IP-адрес, страну, город, регион и данные браузера. Они мгновенно узнают, что жертва на крючке и готова к атаке. api.telegram.org - это легальный ресурс, HTTPS-трафик к которому редко блокируется корпоративными файерволами или домашними провайдерами. Для хакера это беспроигрышный вариант: легальность сервиса, простота использования API и мгновенный результат. В сетевом запросе часто можно найти идентификатор бота и номер чата, куда уходят данные, что, кстати, облегчает анализ таких кампаний для специалистов, но обычного пользователя это не спасает. © Тень Франклина