130 attacchi hacker via Telegram: attenzione alla truffa del momento.
Gli hacker utilizzano sempre di più Telegram, l’app di messaggistica con oltre 500 milioni di utenti attivi nel mondo, per distribuire virus informatici malevoli a discapito degli utenti ignari di tutto.
Sono stati rintracciati oltre 130 attacchi informatici negli ultimi tre mesi. Un record da non sottovalutare, vista la vasta distribuzione dell’app Telegram.
E’ l’allarme lanciato dai ricercatori di Check Point Software Technologies, gli aggressori hanno continuato in questo periodo a diffondere malware negli allegati e-mail, con conseguente controllo del file, perdite di dati e installazioni di ransomware ai destinatari.
Gli attacchi degli ultimi mesi – spiegano i ricercatori – hanno usato un trojan ad accesso remoto (rat) soprannominato ToxicEye, “fornisce il pieno controllo remoto del sistema e comunica con il server dell’hacker per sottrarre dati“.
Un RAT è un tipo di malware che fornisce il pieno controllo remoto del sistema, e ToxicEye comunicava con il server dell’hacker per sottrarre dati ad esso.
Gli aggressori hanno continuato a diffondere il malware nascondendolo negli allegati e-mail, con conseguente controllo del file system, perdite di dati e installazioni di ransomware dei destinatari. L’app di messaggistica istantanea con oltre 500 milioni di utenti attivi può rappresentare un pericolo anche quando non utilizzata, o anche se non installata.
LEGGI ANCHE: FBI entra di prepotenza in moltissimi server, violandoli a sua volta per bloccare un attacco Hacker
Il pericolo a prova a di click
I destinatari del malware sono sottoposti a:
- controllo del file system (file e processi possono essere cancellati/eliminati)
- fughe di dati (appunti, audio e video)
- criptografia dei file (installazione di ransomware)
Si diffonde tramite e-mail di phishing contenenti un file dannoso. Dopo l’apertura dell’allegato, ToxicEye si installa sul pc della vittima e inizia ad agire senza che questa se ne accorga.
“I criminali informatici vedono Telegram come parte integrante dei loro attacchi a causa di una serie di vantaggi operativi” spiegano i ricercatori “non è bloccato dai motori antivirus aziendali, né dagli strumenti di gestione della rete. Gli aggressori possono rimanere anonimi poiché il processo di registrazione richiede solo un numero di cellulare ed è disponibile in tutte le località del mondo”.
LEGGI ANCHE: Approvato un progetto UE per prevenire attacchi hacker e cybercriminalità
Perchè proprio Telegram?
“Esortiamo vivamente le organizzazioni e gli utenti di Telegram a essere consapevoli delle e-mail dannose e ad essere più cauti con le e-mail che hanno per oggetto il loro nome utente e quelle con un linguaggio poco scorrevole” concludono “Dato che Telegram può essere utilizzato per distribuire file dannosi o come canale di comando e controllo per malware controllato da remoto, ci aspettiamo che ulteriori strumenti che sfruttano questa piattaforma continuino a essere sviluppati in futuro”
L’ultima ricerca di CPR svela un trend crescente per il malware Telegram-based: dozzine di nuovi tipi di malware sono stati trovati come armi “pronte all’uso” nei repository di strumenti di hacking su GitHub.
I criminali informatici vedono Telegram come parte integrante dei loro attacchi a causa di una serie di vantaggi operativi, come ad esempio:
- Non è controllato. Telegram è un servizio legittimo, facile da usare e stabile che non è bloccato dai motori antivirus aziendali, né dagli strumenti di gestione della rete, quindi facilmente malleabile. Fatto curioso: coloro che si lamentano di scarsa privacy su app più controllate, non hanno problemi ad usare Telegram.
- Mantiene l’anonimato. Gli aggressori possono rimanere anonimi poiché il processo di registrazione richiede solo un numero di cellulare. Note son le cause in corso per catene pornografiche e accuse svoltesi proprio su questa applicazione.
- Consente una facile estrapolazione. Le caratteristiche di Telegram consentono agli aggressori di estrarre facilmente i dati dai PC delle vittime o trasferire nuovi file dannosi su dispositivi infetti
- È utilizzabile ovunque. Telegram consente inoltre agli aggressori di utilizzare i propri dispositivi mobile per accedere ai computer infetti da quasi tutte le località del mondo.
Vi ricordiamo che i modi per non cadere nella trappola sono sempre gli stessi:
- Cercare un file chiamato C: \ Users \ ToxicEye \ rat.exe
- Controllare sempre com’è scritta una e-mail: Gli attacchi di phishing utilizzano comunemente queste tecniche per convincere i loro bersagli a ignorare i loro potenziali sospetti su un’e-mail e fare clic su un link o aprire un allegato.
- Attenzione agli allegati contenenti username