Si usa esta popular aplicación de mensajería, tenga cuidado con este troyano que está robando datos privados

La aplicación de mensajería Telegram ha sido uno de los beneficiarios de algunas de las migraciones que hemos visto fuera de las plataformas de mensajería más grandes, como WhatsApp, propiedad de Facebook, que recientemente implementó algunos cambios controvertidos y, por lo tanto, provocó un éxodo de usuarios. Y en cualquier lugar donde haya muchos usuarios de un producto o servicio digital, no hace falta decirlo, puede estar seguro de que los piratas informáticos pronto lo seguirán. Telegram es uno de los últimos ejemplos de esta realidad, dado que los piratas informáticos lo han estado utilizando para difundir un troyano de acceso remoto llamado ToxicEye, que es un malware que permite que una cuenta de Telegram operada por un pirata informático controle la computadora de una víctima.

Según los investigadores de Check Point Software Technologies, ToxicEye puede instalar ransomware y robar datos de la computadora de la víctima. “Durante los últimos tres meses”, explican los investigadores, “Check Point Research ha visto más de 130 ataques utilizando un nuevo troyano multifuncional de acceso remoto denominado 'ToxicEye'. ToxicEye se propaga a través de correos electrónicos de phishing que contienen un archivo .exe malicioso. Si el usuario abre el archivo adjunto, ToxicEye se instala en la PC de la víctima y realiza una serie de exploits sin el conocimiento de la víctima ".
La mejor oferta de hoy ¡Echo Dot acaba de alcanzar el precio más bajo de 2022 y los compradores de Amazon están pululando para conseguirlo! Precio de lista: $ 49.99 Precio: $ 29.99 Ahorro: $ 20.00 (40%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

El troyano ToxicEye en realidad es administrado por atacantes a través de Telegram, continúa el equipo de Check Point. La forma en que todo esto aparentemente funciona es que los atacantes primero crean una cuenta de Telegram, un 'bot' de Telegram. Por punto de control: “Una cuenta de bot de Telegram es una cuenta remota especial con la que los usuarios pueden interactuar mediante el chat de Telegram o agregándolos a grupos de Telegram, o enviando solicitudes directamente desde el campo de entrada escribiendo el nombre de usuario de Telegram del bot y una consulta ".
Entre las capacidades demostradas por este troyano, puede:
Localizar y robar contraseñas, así como información de la computadora, historial del navegador y cookies.
También tiene funciones de ransomware que le permiten cifrar y descifrar los archivos de una víctima.
El troyano ha demostrado el control del sistema de archivos, lo que le permite eliminar y transferir archivos o matar procesos de PC y hacerse cargo del administrador de tareas de una PC.
Además, este troyano también puede implementar un registrador de teclas o secuestrar la computadora de la víctima para permitirle grabar audio y video de los alrededores de la víctima.
El aviso señala que las personas pueden protegerse contra estos ataques siguiendo las mejores prácticas de sentido común, como no hacer clic en enlaces poco fiables o abrir archivos desde randos. Sin embargo, esta es la razón por la que es probable que este tipo de cosas continúe a través de la aplicación: "Telegram fue la aplicación más descargada en todo el mundo en enero de 2022 con más de 63 millones de instalaciones y ha superado los 500 millones de usuarios activos mensuales", señala Check Point. “Esta popularidad también se extiende a la comunidad de delincuentes cibernéticos. Los autores de malware utilizan cada vez más Telegram como un sistema de comando y control (C&C) listo para usar para sus productos maliciosos, porque ofrece varias ventajas en comparación con la administración de malware convencional basada en la web ".

La mejor oferta de hoy ¡Echo Dot acaba de alcanzar el precio más bajo de 2022 y los compradores de Amazon están pululando para conseguirlo! Precio de lista: $ 49.99 Precio: $ 29.99 Ahorro: $ 20.00 (40%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Andy es un reportero de Memphis que también colabora con medios como Fast Company y The Guardian. Cuando no está escribiendo sobre tecnología, se le puede encontrar encorvado protectoramente sobre su floreciente colección de vinilos, además de cuidar su Whovianismo y atravesar una variedad de programas de televisión que probablemente no le gusten.

Fuente: BGR