Опубликовано 14 ноября 2023, 22:20
4 мин.

Могут ли телеграм-боты заразить устройство вирусом? Объясняют эксперты по кибербезопасности

С распространением мошеннических телеграм-ботов пользователи мессенджера начали бояться, что какой-нибудь «цифровой помощник» заразит их устройство заодно и пачкой вирусов. Номинально это так не работает, но фактически доставить неприятности некоторые боты действительно могут. О том, как не подхватить на устройство непрошеный вредонос, связавшись с ботами, «Секрету» рассказали специалисты по кибербезопасности.

Могут ли телеграм-боты заразить вирусом ваш комп или смартфон

Ботов-помощников уже давно взяли на вооружение киберпреступники. Однако не стоит бояться, что неизвестный бот, с которым вы ведёте переписку в Telegram, обязательно заразит ваше устройство вирусом. Этому препятствует сама инфраструктура Telegram, в которой работают боты.

«Это связано с тем, что бот взаимодействует с Telegram через API (специальный программный интерфейс мессенджера. — Прим. "Секрета")», — объяснил ведущий инженер CorpSoft24 Михаил Сергеев.

Это значит, что все файлы, которые загружает бот, например видео и картинки, проверяются самим Telegram, уточнил разработчик проектов Workerly и alterhist Емельян Мараховский. Кроме того, все файлы перед отправкой сжимаются, а при сжатии вирус часто стирается, добавляет разработчик.

Однако всё же пользователям Telegram стоит быть настороже. Телеграм-боты способны присылать фишинговые ссылки и могут просить у жертвы дать согласие загрузить к себе на компьютер «подарок» за подписку на какой-то канал. Под документ или подарочный сертификат при этом может замаскироваться вредонос.

Дмитрий Купин
ведущий специалист F.A.C.C.T. Threat Intelligence по анализу вредоносного кода

Возможен следующий сценарий: пользователь присоединяется к какому-нибудь тематическому телеграм-каналу, где есть бот, который каждому подписчику что-то предлагает, например «подарок» за подписку. И вот новому подписчику в личном сообщении прилетает некий такой «подарок» — им же на самом деле может быть вредоносный документ или исполняемый файл, замаскированный под какой-нибудь документ. Жертва скачивает его и запускает. После этого система заражается.


Эксперт добавляет, что не стоит бояться, что Telegram загрузит на устройство вредоносный файл, как он это делает с фото и видео. У мессенджера есть только автоматическая возможность скачивания медиаконтента, файлы остальных форматов пользователь должен загрузить самостоятельно. Но при этом стоит помнить, что скачивать что угодно из непроверенных источников — плохая идея.

Какие вирусы распространяются через телеграм-боты

Но уговаривать вас своими руками загрузить на свой компьютер вирус — ещё не все, что умеют делать боты под управлением хакеров. Если вы уже подхватили где-то вредонос, безобидные помощники из Telegram могут превратиться в «небольшой координационный центр» для управления действиями вируса.

В 2022 был обнаружен вирус-шпион TgRAT, работавший по подобной схеме. Киберпреступники управляли им через бота в Telegram, устанавливая с ним сеанс связи незаметно для жертвы.

Такая возможность у ботов в Telegram действительно есть, подтверждает Дмитрий Купин. Вредонос вначале пересылает боту некую информацию о скомпрометированной системе и уникальный идентификатор вируса. Далее вирус переходит в режим ожидания получения команд от телеграм-бота.

Дмитрий Купин
ведущий специалист F.A.C.C.T. Threat Intelligence по анализу вредоносного кода

Вредонос может быть любым. Например, простенький стилер, похищающий учётные данные от различных сервисов и программ, seed-фразы (набор слов) от криптокошельков или даже собирающий документы на компьютере жертвы по определённому алгоритму, например все файлы doc, docx, pdf, txt. Это может быть троян удалённого доступа, который умеет по команде от телеграм-бота загружать ещё одну вредоносную программу уже не через мессенджер, а через другой сетевой ресурс, подконтрольный злоумышленнику. Такая программа может оказаться шифровальщиком-вымогателем. Она зашифрует все файлы на компьютере и потребует деньги за их расшифровку.


Опрошенные «Секретом» эксперты объяснили, что хакеры используют инфраструктуру Telegram неслучайно. В этом мессенджере легко создать собственного бота, например, через специальные конструкторы.

Кроме того, Telegram не блокируется в большинстве организаций, т. к. мессенджер используется в бизнес-процессах. С таким потоком сетевого трафика легко затеряться и притвориться легитимным пользователем, объясняет Купин.

Наконец, боты из мессенджера для управления вирусом обходятся дёшево, так как хакерам не нужно тратиться на хостинг и регистрацию доменного имени, говорит эксперт.

При этом ничего революционного в управлении вирусом через бота в Telegram нет, указали эксперты по кибербезопасности.

«Уже давно существует множество вредоносных программ, использующих мессенджеры, например Slack, Discord, в качестве канала контроля и управления», — объясняет Дмитрий Купин.

Как защититься от атаки вирусами через боты

Стоит помнить, что, даже если бот сам по себе — бездумный робот без собственной злой воли, его вполне могут запрограммировать на вредные действия его создатели. Поэтому главный совет — не воспринимать ссылки от ботов как что-то безопасное и прошедшее проверку, как это работает с фото и видео.

Сам Telegram не несёт ответственности за содержание ваших чатов с ботами, а уж тем более за тот контент, который вы сами скачиваете по сторонним ссылкам.

Михаил Сергеев добавил, что в конечном счёте вся опасность заключается в самом вирусе, а не в боте. То есть вычистить подозрительных роботов из своих контактов в целом не бессмысленно, но заражённый компьютер это не спасёт.

«Если вирус уже загружен в систему, то он может делать с ней все что угодно и без ботов Telegram. Взаимодействие через бота — лишь один из вариантов управления фермой заражённых устройств», — заключает он.