Novedades

Telegram sobre ataques “tóxicos”: el nuevo malware puede robar datos privados y secuestrar su computadora

Después de que Whatsapp cambió su política de privacidad a principios de este año, millones de usuarios han migrado a otras aplicaciones de mensajería y Telegram es una opción popular. Según Sensor Tower, Telegram fue la aplicación más descargada en enero de 2021, con más de 63 millones de descargas.

Ahora, los investigadores de seguridad están aumentando constantemente la actividad de los ciberdelincuentes en los telegramas, con el nuevo malware ToxicEye que secuestra la computadora de un usuario a través de la popular aplicación de mensajería.

Los investigadores de Check Point Research (CPR) han descubierto que los piratas informáticos están utilizando la aplicación de mensajería como un sistema de comando y control (C&C) prediseñado para un nuevo troyano de acceso remoto llamado ToxicEye.

Desafortunadamente, Telegram ya ha visto 130 ataques y con el reciente aumento de usuarios activos, muchos más ahora son vulnerables.

El malware malintencionado puede realizar una serie de actividades maliciosas, como: Estas incluyen el robo de datos privados, la transferencia de archivos, la eliminación de procesos informáticos y el cifrado de archivos con fines de canje, que vimos recientemente en CD Projekt Red, desarrollador de Cyberpunk 2077.

Eso no es todo, incluso permite a los piratas informáticos secuestrar un micrófono de computadora y una cámara web para grabar audio y video. Horrible.

Como explicó CPR, los atacantes de ToxicEye administran por telegrama, se comunican con el servidor C&C de un hacker y les envían datos. Telegram es ahora un semillero de actividad maliciosa porque es fácil transferir datos desde una computadora víctima a través de la plataforma de mensajería.

Desafortunadamente, el malware ToxicEye se infecta muy fácilmente.

De esta forma evitas el malware de Telegram

ToxicEye se propaga mediante correos electrónicos de phishing que contienen el archivo exe malicioso. Una vez que un usuario abre un archivo adjunto de correo electrónico, el malware funciona instalándose en la computadora sin restricciones de la víctima. Peor aún, un usuario ni siquiera sabrá que su computadora está infectada hasta que se repare el daño.

La mejor manera de evitar un ataque es hacer clic en los archivos adjuntos en los correos electrónicos o en los correos electrónicos que no sean de confianza con los que no esté familiarizado.

Sin embargo, CPR también recomienda buscar un archivo llamado “C: Users ToxicEye rat.exe” en su computadora. Si lo encuentra, está infectado. Por lo tanto, elimine el archivo inmediatamente.

Cualquier aplicación es susceptible a la actividad maliciosa, similar a cómo el malware anterior de Android estafó a los usuarios de WhatsApp. Sin embargo, si está buscando nadar, consulte las mejores aplicaciones de mensajería para probar.

((H / T. BGR)

Publicaciones Similares