Gli hacker utilizzano sempre di più Telegram, l’app di messaggistica con oltre 500 milioni di utenti attivi nel mondo, per distribuire virus informatici malevoli.
Sono stati rintracciati oltre 130 attacchi informatici negli ultimi tre mesi. E’ l’allarme lanciato dai ricercatori di Check Point Software Technologies, gli aggressori hanno continuato in questo periodo a diffondere malware negli allegati e-mail, con conseguente controllo del file, perdite di dati e installazioni di ransomware ai destinatari.
Gli attacchi degli ultimi mesi – spiegano i ricercatori – hanno usato un trojan ad accesso remoto (rat) soprannominato ToxicEye, “fornisce il pieno controllo remoto del sistema e comunica con il server dell’hacker per sottrarre dati”.
Si diffonde tramite e-mail di phishing contenenti un file dannoso. Dopo l’apertura dell’allegato, ToxicEye si installa sul pc della vittima e inizia ad agire senza che questa se ne accorga.
“I criminali informatici vedono Telegram come parte integrante dei loro attacchi a causa di una serie di vantaggi operativi – spiegano i ricercatori – non è bloccato dai motori antivirus aziendali, né dagli strumenti di gestione della rete. Gli aggressori possono rimanere anonimi poiché il processo di registrazione richiede solo un numero di cellulare ed è disponibile in tutte le località del mondo”.
“Esortiamo vivamente le organizzazioni e gli utenti di Telegram a essere consapevoli delle e-mail dannose e ad essere più cauti con le e-mail che hanno per oggetto il loro nome utente e quelle con un linguaggio poco scorrevole – concludono – Dato che Telegram può essere utilizzato per distribuire file dannosi o come canale di comando e controllo per malware controllato da remoto, ci aspettiamo che ulteriori strumenti che sfruttano questa piattaforma continuino a essere sviluppati in futuro”. (ANSA).