Pesquisadores da Check Point Research revelaram na quinta-feira que um novo vírus chamado ToxicEye está usando o Telegram para espalhar malware. Segundo o post no blog da empresa, eles registraram mais de 130 ataques de Remote Access Trojan (RAT) ToxicEye nos últimos três meses. Mas, qual o motivo para esse aumento nos ataques de hackers ao Telegram?

Entenda o caso

Alguns apps concorrentes do WhatsApp, como o Telegram e Signal, vêm ganhando novos usuários depois das mudanças de políticas de compartilhamento de dados implementadas pelo Facebook. O problema é que isso chamou a atenção dos hackers, que agora estão começando a se infiltrar nessas plataformas para espalhar vírus e roubar dados.

Como a Check Point Research detalhou, hackers espalhando o vírus ToxicEye começam a operação criando uma conta no Telegram e um bot. Como o Telegram exige apenas um número de celular para se registrar na plataforma, os operadores do vírus conseguem se manter anônimos. Os bots na plataforma podem servir para fins legítimos, como criar lembretes, pesquisas e enquetes, mas neste caso são usados para infiltrar o RAT.

Os hackers então enviam e-mails de phishing para as possíveis vítimas com arquivos .exe. Assim que a vítima abre o arquivo, o ToxicEye toma o controle de seu aparelho. O vírus ToxicEye para Telegram pode roubar dados, deletar ou transferir arquivos, sequestrar o microfone e câmera do aparelho para gravar áudio e vídeo sem a vítima saber, e criptografar arquivos para depois exigir um resgate por eles.

“Qualquer vítima infectada com o arquivo malicioso pode ser atacada através do bot do Telegram, que conecta o aparelho do usuário à infraestrutura de C2 [command-and-control] do perpetrador através do Telegram”, escreveu Omer Hofman, pesquisador da Check Point Research.

Qualquer pessoa que suspeita ter sido infectada pelo vírus ToxicEye deve procurar pelo arquivo “C:\Users\ToxicEye\rat.exe” e deletá-lo imediatamente de seu aparelho.

Via ZDNet

Imagem: Thanks for your Like • donations welcome (Pixabay)