به گفته شرکت امنیتی Intel 471، این بدافزارهای مبتنی بر ربات، اطلاعات مربوط به اعتبارنامه‌ها، سیستم مشتری شبکه خصوصی مجازی (VPN)، کارت پرداخت، کیف پول‌های رمزنگاری، داده‌های سیستم‌عامل، گذرواژه‌ها و کلیدهای محصول مایکروسافت ویندوز را می‌دزدند. آنها همچنین توانایی دزدیدن کوکی‌های جلسه را نیز دارند. این بدافزارها از طریق رباتی که مستقیماً با پلتفرم‌های پیام‌رسان ارتباط دارد، ارسال می‌شوند.
شرکت Intel 471 مجرمانی را پیدا کرد که از برنامه های پیام رسانی به عنوان مکانیزم های فرمان و کنترل استفاده می کردند. این شرکت در پست وبلاگی این هفته اعلام کرد که متوجه استفاده دزدان از اطلاعات در هر دو پلتفرم با قابلیت استفاده از ربات شده است که به نرم‌افزار اجازه می‌دهد به طور خودکار پیام‌ها را از رایانه با استفاده از این کانال‌ها ارسال کند.
یک نوع بدافزار Blitzed Grabber، از قابلیتی به نام webhooks در Discord استفاده می کند. webhooks یک پیام خودکار است که یک کامپیوتر در صورت تحریک توسط یک رویداد ارسال می کند.
یک ربات بدافزار دیگر به نام X-Files به صاحبان مجرم خود اجازه می دهد تا آن را در داخل اپلیکیشن پیام رسان تلگرام کنترل کنند. آنها می توانند دستورات را از طریق تلگرام به ربات ارسال کنند و آن را به سرقت داده و ارسال آن به کانال تلگرامی که انتخاب می کنند هدایت کنند.
ربات ها اغلب اطلاعات مرورگرها را سرقت می کنند. به گفته این شرکت، برخی ربات‌ها همچنین از شبکه تلگرام برای سرقت رمزهای عبور یک‌بار مصرف (OTP) و کدهای تأیید پیامک استفاده می‌کنند.
برنامه‌های پیام‌رسانی که این گونه‌های بدافزار مبتنی بر ربات را هدف قرار می‌دهند، مخاطبان زیادی دارند. برخی از این برنامه‌ها برای انتقال داده‌ها از برنامه‌های مخصوص مصرف‌کننده مانند پلتفرم بازی آنلاین کودکان Roblox و دنیای سه‌بعدی Minecraft مایکروسافت استفاده می‌کنند.
Intel 471 گفت: با این وجود، بدافزارهایی که از این برنامه‌ها سوء استفاده می‌کنند می‌توانند مرحله اولیه یک حمله هدفمند علیه یک شرکت را نیز تشکیل دهند. برخی از کسب‌وکارها از تلگرام و Discord برای ارتباطات استفاده می‌کنند و در هر صورت، کارمندان ممکن است تلگرام یا Discord را برای استفاده شخصی روی دستگاه‌های خود نصب کنند.    
بر اساس تجزیه و تحلیل Intel 471، مجرمان همچنین از شبکه های کانال های پیام رسانی برای میزبانی و توزیع بدافزار خود استفاده می کنند. Discord شبکه توزیع محتوای خود را اجرا می کند که مهاجمان از آن برای میزبانی فایل های بدافزار استفاده می کنند و به آنها یک دامنه معتبر برای توزیع می دهد.
منبع: cyberpolice.ir