In questi giorni, è stato segnalato il primo malware su Telegram. Tale problema è stato annunciato direttamente da Kaspersky, famosa azienda leader nella sicurezza informatica.
Di cosa si tratta
Si tratta più specificatamente di un Trojan, scritto di Delphi con un peso di 3 MB. Al suo avvio, gestito dall’hacker, si genererà automaticamente una chiave di crittografia e un ID che farà partire l’infezione.
Vista la situazione, vi sottolineiamo di prestare attenzione a qualunque cosa arrivi ai vostri terminali sotto forma di file e raccomandiamo di non avviare allegati inviati via email in alcun modo, a meno che non ne conosciate l’origine.
Cosa accade se ho aperto il file
Se il virus riesce a prendere possesso della vostro dispositivo, esso scaricherà un programma che all’instante blocca il vostro PC o smartphone. In seguito, tramite un messaggio sul display gli hacker vi chiederanno un vero e proprio riscatto, pari a 5000 RUB, un equivalente di 70 euro.
Kaspersky, e le autorità competenti, raccomandano di non pagare il riscatto. Se ciò accadesse non si potrà più sporgere denuncia e i dati da voi sottratti andranno persi del tutto.
Come è accaduto
I cybercriminali, al fine di entrare sul vostro dispositivo, hanno creato un semplice bot per Telegram. In questo modo si sono garantiti l’accesso ai server dell’applicazione. In seguito hanno inserito la “Trojan’s body” per poi sfruttare la API di Telegram.
Appena l’utente vuole avere il bot sul suo terminale, su Telegram si genera un comando chiamato “GetMe“, che appunto permette di ottenere il bot e di conseguenza anche il malware.
