Ataques via Telegram são a nova tendência entre cibercriminosos, conforme alerta a CheckPoint. O aplicativo de mensagens instantâneas, que conta com mais de 500 milhões de usuários ativos no mundo, é utilizado como sistema de controle e comando para disseminar malware nas empresas.
Mesmo nos casos em que o app não está instalado ou não é utilizado, esse sistema permite que os hackers emitam operações e comandos maliciosos de forma remota, trazendo sérios riscos aos destinatários.
Nos últimos 3 meses, a Check Point Research detecta mais de 130 ciberataques que aplica um malware do tipo Remote Access Trojan (RAT), que é chamado de ToxicEye. O RAT, vale destacar, é um tipo de malware que fornece controle total do sistema do usuário ao atacante.
Na prática, o ToxicEye é gerenciado pelo cibercriminoso por meio do Telegram, comunicando-se com o servidor do atacante e extraindo dados para ele. Esse RAT é distribuído mediante e-mails de phishing, os quais contêm arquivos executáveis (.exe) maliciosos, que, uma vez abertos, dão início à instalação do ToxicEye no computador da vítima, realizando uma série de explorações sem o conhecimento do usuário.
A mais recente investigação da Check Point Research revela uma crescente popularidade do malware baseado no aplicativo Telegram, o que se deve muito à atenção cada vez maior que o serviço de mensagens online tem tido em todo o mundo. Dezenas de novos tipos de malware baseados no Telegram foram encontrados como “armas de reserva” em repositórios de ferramentas de hacking do GitHub.
FONTE/SAIBA MAIS: Security Report
Créditos da imagem de destaque: Christian Wiediger on Unsplash
