Telegram utilizzato per distribuire trojan: come ci spiano e come proteggersi

Proteggersi dai trojan tramite Telegram: strategie di sicurezza

Telegram, una delle piattaforme di messaggistica più popolari al mondo, è spesso utilizzata per comunicare informazioni importanti e personali. Tuttavia, come molte altre piattaforme online, anche Telegram può essere sfruttata da attori malevoli per distribuire malware e attacchi informatici. In questo articolo, esploreremo come i trojan utilizzano Telegram per spia e come proteggersi efficacemente da queste minacce.

Come funziona il trojan ToxicEye

Il trojan ToxicEye è un esempio di come i malware possono sfruttare Telegram per diffondersi e rubare dati. Questo malware utilizza i bot Telegram come parte dell’infrastruttura di comando e controllo (C2) per mantenere il controllo del malware e diffondersi sui computer delle vittime.

Il funzionamento di ToxicEye è il seguente:

1. Creazione del bot: Gli attaccanti creano un account e un bot Telegram dedicato.
2. Interazione tramite chat: Il bot interagisce con gli utenti tramite chat, aggiungendo contatti ai gruppi o inviando richieste dirette all’account bot con query personalizzate.
3. Diffusione del malware: Gli attaccanti assemblano il token bot con il RAT ToxicEye e lo diffondono come allegato tramite campagne di malspam. Ad esempio, sono stati individuati file denominati come “paypal checker by saint.exe”.
4. Infezione del sistema: Una volta che la vittima apre l’allegato infettandosi, ToxicEye si connetterà automaticamente a Telegram e si ricollegherà al server di comando e controllo degli aggressori per eseguire una serie di attività dannose.

Prevenzione e protezione

Per proteggersi dai trojan che utilizzano Telegram, è essenziale adottare una serie di strategie di sicurezza:

1. Consapevolezza degli utenti: I ricercatori di sicurezza incoraggiano le organizzazioni e gli utenti a essere consapevoli delle e-mail dannose e a essere più cauti con le e-mail che hanno per oggetto il loro nome utente e le e-mail con un linguaggio poco scorrevole.

2. Scansione degli allegati: Non scaricare o visualizzare mai gli allegati di mittenti sconosciuti. Trattare sempre gli allegati di mittenti conosciuti come eventualmente sospetti, a meno che le informazioni non siano state esplicitamente richieste. Non eseguire mai file eseguibili allegati alle email o abilitare macro all’interno dei documenti allegati senza essere assolutamente certi della provenienza.

3. Utilizzo di antivirus: Eseguire sempre la scansione degli allegati con un buon e aggiornato antivirus. Utilizzare antivirus e firewall di qualità può aiutare a rilevare e bloccare eventuali tentativi di installazione di backdoor.

4. Monitoraggio del traffico: Monitorare la presenza di traffico generato dai PC verso account Telegram, soprattutto se la relativa app non è installata sui propri sistemi. Controllare l’eventuale presenza di un file chiamato “rat.exe” nella directory “C:/Users/ToxicEye/” può aiutare a individuare l’infezione.

5. Installazione di software di sicurezza: Utilizzare software di sicurezza avanzato, come firewall e antivirus, può aiutare a proteggere i sistemi dai malware. Inoltre, eseguire controlli periodici sulla sicurezza della rete e dei sistemi per individuare attività sospette.

6. Configurazione delle reti: Proteggi le reti aziendali con adeguate configurazioni di sicurezza, inclusi firewall e VPN, e limita l’accesso ai dati solo agli utenti autorizzati.

7. Aggiornamenti regolari del software: Assicurati che il sistema operativo e tutte le applicazioni siano aggiornati con le ultime patch di sicurezza. Molte backdoor sfruttano vulnerabilità di software non aggiornato.

Esempi di malware che utilizzano Telegram

Un altro esempio di malware che utilizza Telegram per diffondersi è ViceLeaker, un potente malware per Android con sofisticate funzionalità di backdoor. ViceLeaker può eliminare i file dalla memoria interna, registrare le chiamate, i messaggi di testo e i dati di localizzazione, tutto a insaputa degli utenti. Inoltre, ViceLeaker è dotato di funzionalità di dirottare la fotocamera dei dispositivi mobile, registrare l’audio circostante ed effettuare chiamate o inviare messaggi a numeri specifici.

Telegram, come molte altre piattaforme online, può essere sfruttata da attori malevoli per distribuire malware e attacchi informatici. Per proteggersi efficacemente da queste minacce, è essenziale adottare una serie di strategie di sicurezza, tra cui la consapevolezza degli utenti, la scansione degli allegati, l’utilizzo di antivirus, il monitoraggio del traffico, l’installazione di software di sicurezza avanzato e la configurazione delle reti. Inoltre, assicurarsi che il software sia aggiornato e che le reti siano protette con adeguate configurazioni di sicurezza.

Fonte: https://www.cybersecurity360.it/news/telegram-sfruttato-per-distribuire-trojan-ecco-come-ci-spiano-e-come-proteggers