Cacing di Telegram: bagaimana penjahat siber membobol akun melalui serangan jaringan

Infrastruktur messenger Telegram semakin menjadi sasaran yang menarik bagi peretas, yang menggunakan teknik penyebaran worm untuk mengompromikan akun. Menurut sumber analitik, pelaku kejahatan siber telah mengembangkan skema serangan multi-kanal yang mencakup pengguna dari segmen internet berbahasa Mandarin maupun berbahasa Inggris.

Mekanisme Penyebaran: Perangkat Lunak Palsu dan Repositori Terinfeksi

Kelompok peretas menerapkan taktik rekayasa sosial yang sudah matang. Setelah mendapatkan akses ke akun korban, mereka melakukan penyebaran massal tautan berbahaya ke kontak. Vektor penyebaran utama meliputi beberapa komponen: versi Zoom palsu yang terintegrasi malware, repositori kode yang terinfeksi yang dipasang di platform publik, dan versi alat atau permainan populer yang terinfeksi.

Worm jaringan yang disebarkan dengan cara ini memiliki kemampuan untuk menyebar sendiri di dalam jaringan kontak, menciptakan reaksi berantai dari kompromi akun.

Dari Peretasan ke Pencurian: Rantai Aktivitas Kejahatan

Tujuan utama serangan ini bukan hanya mendapatkan akses, tetapi menguasai cryptocurrency dan informasi rahasia dari akun. Pelaku kejahatan siber menunjukkan tingkat adaptasi yang tinggi – setelah setiap siklus pencurian yang berhasil, mereka memodifikasi vektor serangan, menyempurnakan metode penyebaran worm, dan memperluas arsenal alat berbahaya.

Proses pengembangan ancaman yang berkelanjutan ini menunjukkan bahwa peretas tidak memandang Telegram sebagai tujuan akhir, melainkan sebagai platform untuk memperbesar operasi mereka dalam mengompromikan aset kripto.

Apa yang perlu diketahui pengguna

Aktivitas kelompok ini menyoroti pentingnya berhati-hati saat mengunduh perangkat lunak, mengklik tautan di messenger, dan memberikan akses ke akun mereka. Penyebaran worm melalui skema rekayasa sosial tetap menjadi salah satu taktik paling efektif dari pelaku kejahatan siber pada tahun 2026.