Telegram viene utilizzato come strumento dagli hacker. Ecco perché

Secondo una ricerca di Check Point Software Technologies, l’analista di malware Omer Hofman ha indicato che Telegram sta diventando un hub per l’attività degli attori delle minacce. Anche whatsapp ha introdotto nuove politiche e impostazioni per controllare quelle attività illecite nella sua piattaforma. Da quando Telegram è diventato un concorrente di Whatsapp, sta guadagnando anche un’enorme popolarità e, dov’è la popolarità, aumentano anche le possibilità di pericolo.

Sulla base delle ricerche, Telegram viene utilizzato come sistema di comando e controllo per la diffusione di armi digitali. Secondo il Check Point Research, è stato notato un trojan di accesso remoto chiamato ToxicEye che ha rilevato oltre 130 attacchi in soli tre mesi.

Il suddetto trojan di accesso remoto ToxicEye viene diffuso tramite un file .exe che viene distribuito tramite e-mail di phishing. Sebbene le email di phishing siano una tecnica molto vecchia, è ancora ampiamente utilizzata per distribuire e installare ToxicEye su macchine mirate. Una volta che l’infezione è all’interno, inizia a rubare dati, elimina processi, dirotta il microfono o la fotocamera del computer e persino crittografa i file archiviati per richiedere una forte tassa di riscatto.

Questo malware è attualmente monitorato dagli hacker tramite Telegram, in base al quale la comunicazione avviene tramite il server C&C. Inoltre, il malware utilizza per scaricare i dati rubati sullo stesso server. Sebbene ci possano essere vari motivi specifici per cui xyz è popolare tra i cattivi attori, un utente dovrebbe sempre essere preventivo contro qualsiasi tratto mentre si occupa di loro su Telegram.