Tempi duri per l’instant messaging, e in particolare per Telegram. Sempre più spesso in queste ultime settimane sono arrivate news riguardanti la poca sicurezza di un social instant messenger che, dalle presentazioni, doveva essere invece una specie di Fort Knox della messaggistica.
Pare invece che molti malintenzionati siano riusciti, negli ultimi tempi, a scavare una breccia nel muro (non più) indistruttibile di Telegram, ed infettarlo con malware e ransomware.
Telegram, non aprite quell’allegato
Secondo uno studio condotto da Check Point Research, la divisione intelligence di Check Point Software Technologies, negli ultimi 3 mesi sono stati messi a punto almeno 130 attacchi informatici proprio sfruttando Telegram.
LEGGI ANCHE >>> L’Euro digitale si avvicina sempre di più, diremo addio ai contanti?
Sembra che il virus venga diffuso tramite degli allegati nascosti nelle email, e può prendere il controllo del file system (con cancellazione o trasferimento di file), causare il furto di dati (come le password, la cronologia del browser e dei cookie, le informazioni sul device, ecc.), e procedere all’installazione di temuti ransomware o alla registrazione di audio e video.
LEGGI ANCHE >>> Banconote: le 5.000 lire possono renderti ricco
Secondo gli esperti, in questo modo l’app di messaggistica Telegram potrebbe essere così compromessa da essere un pericolo per il sistema anche quando non viene usata, si trovi chiusa in background o, anche peggio, in casi in cui non sia nemmeno installata sul device.
Sempre secondo gli esperti, che hanno analizzato i repository di strumenti di hacking su Gift Hub, ci sarebbero decine di nuove tipologie di malware che avrebbero scoperto in Telegram uno dei loro punti di forza. Alla faccia di chi diceva che Telegram fosse uno dei social di instant messaging più sicuri al mondo.
A questo proposito, il team di Check Point Software Technologies ha invitato gli utenti di Telegram a fare molta attenzione alle email che ricevono, soprattutto quelle che hanno come oggetto il loro nome utente o presentano un linguaggio poco corretto o non chiaro.
Per evitare il rischio di attacco hacker, o comunque per ridurlo al minimo, è bene monitorare il traffico generato dai PC verso un C&C di Telegram, fare ricerca (ed eventualmente cancellare) un file chiamato C: Users ToxicEye rat.exe, ed utilizzare un sistema anti phishing sulla propria casella email.