A popularidade de Telegram não parou de crescer nos últimos anos. Neste ano, o aplicativo ultrapassou 500 milhões de usuários ativos por mês, sendo que só no mês de janeiro foi baixado 63 milhões de vezes. Portanto, não é surpreendente que existam tentativas de hacking aproveitando o aplicativo.
Especificamente, o uso que os hackers descobriram Telegram é como um sistema de controle para seu malware . A primeira vez que esse tipo de uso foi descoberto foi em 2017, quando os cibercriminosos por trás do malware Masad, que roubou dados pessoais, usaram o Telegram para monitorar a atividade de malware em computadores infectados.
Os antivírus não detectam atividades maliciosas no Telegram
Telegram, sendo um aplicativo legítimo, não é detectado pelo antivírus . Os hackers podem operar anonimamente simplesmente registrando um telefone celular. Com o aplicativo, todos os tipos de arquivos podem ser enviados rapidamente ou um novo malware pode ser baixado para os dispositivos infectados. Esse malware é amplamente difundido na comunidade de hackers, e seu código já foi usado por dezenas de novos tipos de malware.
O mais recente, Olho Tóxico , chamou a atenção dos pesquisadores da Check Point Research, que detectaram 130 ataques por este Trojan de acesso remoto. Ele se espalha por meio de e-mails de phishing, contendo arquivos .exe. Se o anexo for aberto, o malware é executado para roubar dados, excluir ou transferir arquivos, encerrar processos no computador, capturar imagem da webcam e som do microfone e criptografar arquivos para realizar ataques de ransomware.
Para realizar o processo, o invasor cria uma conta no Telegram e um bot , que ele usa para controlar o computador remotamente. Na imagem a seguir podemos ver todas as capacidades que o bot do Telegram possui, inclusive copiando o conteúdo da área de transferência, capturando imagens da webcam , ou ser capaz de obter todas as senhas de nosso computador. Eles também podem espionar bate-papos do Telegram.
Cuidado com os e-mails que você recebe
Da CheckPoint, eles fornecem uma série de dicas para detectar se estamos infectados. Em primeiro lugar, temos que olhar para o caminho de C: /Usuarios/ToxicEye/rat.exe . Se o tivermos, temos que executar um antivírus imediatamente para excluí-lo e desconectar o computador da Internet o mais rápido possível.
Para evitar inicialmente uma infecção, é aconselhável ter cuidado com o e-mails recebemos, onde os invasores às vezes não se preocupam em se passar por empresas, mas em vez disso enviam e-mails com um remetente oculto. No caso do texto, sempre há erros gramaticais e inúmeros problemas de sintaxe.
Em suma, temos que o Telegram, graças às suas excelentes funcionalidades, se tornou uma ferramenta muito confortável para os hackers, pois podem obter dados de qualquer computador infectado e enviá-los sem deixar rastros e sem serem detectados pelo antivírus como é conteúdo legítimo. Assim, se este Trojan conseguir contornar o antivírus e se instalar no computador, estaremos completamente perdidos.
