Войти в почту

Могут ли телеграм-боты заразить устройство вирусом? Объясняют эксперты по кибербезопасности

С распространением мошеннических телеграм-ботов пользователи мессенджера начали бояться, что какой-нибудь «цифровой помощник» заразит их устройство заодно и пачкой вирусов. Номинально это так не работает, но фактически доставить неприятности некоторые боты действительно могут. О том, как не подхватить на устройство непрошеный вредонос, связавшись с ботами, «Секрету» рассказали специалисты по кибербезопасности. Могут ли телеграм-боты заразить вирусом ваш комп или смартфон Ботов-помощников уже давно взяли на вооружение киберпреступники. Однако не стоит бояться, что неизвестный бот, с которым вы ведёте переписку в Telegram, обязательно заразит ваше устройство вирусом. Этому препятствует сама инфраструктура Telegram, в которой работают боты. «Это связано с тем, что бот взаимодействует с Telegram через API (специальный программный интерфейс мессенджера. — Прим. "Секрета")», — объяснил ведущий инженер CorpSoft24 Михаил Сергеев. Это значит, что все файлы, которые загружает бот, например видео и картинки, проверяются самим Telegram, уточнил разработчик проектов Workerly и alterhist Емельян Мараховский. Кроме того, все файлы перед отправкой сжимаются, а при сжатии вирус часто стирается, добавляет разработчик. Однако всё же пользователям Telegram стоит быть настороже. Телеграм-боты способны присылать фишинговые ссылки и могут просить у жертвы дать согласие загрузить к себе на компьютер «подарок» за подписку на какой-то канал. Под документ или подарочный сертификат при этом может замаскироваться вредонос. Эксперт добавляет, что не стоит бояться, что Telegram загрузит на устройство вредоносный файл, как он это делает с фото и видео. У мессенджера есть только автоматическая возможность скачивания медиаконтента, файлы остальных форматов пользователь должен загрузить самостоятельно. Но при этом стоит помнить, что скачивать что угодно из непроверенных источников — плохая идея. Какие вирусы распространяются через телеграм-боты Но уговаривать вас своими руками загрузить на свой компьютер вирус — ещё не все, что умеют делать боты под управлением хакеров. Если вы уже подхватили где-то вредонос, безобидные помощники из Telegram могут превратиться в «небольшой координационный центр» для управления действиями вируса. В 2022 был обнаружен вирус-шпион TgRAT, работавший по подобной схеме. Киберпреступники управляли им через бота в Telegram, устанавливая с ним сеанс связи незаметно для жертвы. Такая возможность у ботов в Telegram действительно есть, подтверждает Дмитрий Купин. Вредонос вначале пересылает боту некую информацию о скомпрометированной системе и уникальный идентификатор вируса. Далее вирус переходит в режим ожидания получения команд от телеграм-бота. Опрошенные «Секретом» эксперты объяснили, что хакеры используют инфраструктуру Telegram неслучайно. В этом мессенджере легко создать собственного бота, например, через специальные конструкторы. Кроме того, Telegram не блокируется в большинстве организаций, т. к. мессенджер используется в бизнес-процессах. С таким потоком сетевого трафика легко затеряться и притвориться легитимным пользователем, объясняет Купин. Наконец, боты из мессенджера для управления вирусом обходятся дёшево, так как хакерам не нужно тратиться на хостинг и регистрацию доменного имени, говорит эксперт. При этом ничего революционного в управлении вирусом через бота в Telegram нет, указали эксперты по кибербезопасности. «Уже давно существует множество вредоносных программ, использующих мессенджеры, например Slack, Discord, в качестве канала контроля и управления», — объясняет Дмитрий Купин. Как защититься от атаки вирусами через боты Стоит помнить, что, даже если бот сам по себе — бездумный робот без собственной злой воли, его вполне могут запрограммировать на вредные действия его создатели. Поэтому главный совет — не воспринимать ссылки от ботов как что-то безопасное и прошедшее проверку, как это работает с фото и видео. Сам Telegram не несёт ответственности за содержание ваших чатов с ботами, а уж тем более за тот контент, который вы сами скачиваете по сторонним ссылкам. Михаил Сергеев добавил, что в конечном счёте вся опасность заключается в самом вирусе, а не в боте. То есть вычистить подозрительных роботов из своих контактов в целом не бессмысленно, но заражённый компьютер это не спасёт. «Если вирус уже загружен в систему, то он может делать с ней все что угодно и без ботов Telegram. Взаимодействие через бота — лишь один из вариантов управления фермой заражённых устройств», — заключает он.

Могут ли телеграм-боты заразить устройство вирусом? Объясняют эксперты по кибербезопасности
© Секрет Фирмы