Blockchain

Telegram es vulnerable a una nueva forma de Crypto Malware

Telegram vuelve a estar en las noticias, solo que esta vez, no tiene que ver con una nueva y elegante asociación. La aplicación chap cifrada está siendo utilizada por piratas informáticos que buscan robar potencialmente criptomonedas.

Telegram ha tenido sus altibajos

Los robos se producen a través de una nueva forma de malware conocido como Masad Stealer, que busca a través de cookies de Internet, contraseñas del navegador y datos del portapapeles. Los piratas informáticos a cargo pueden reemplazar con sus propios datos, es decir, las direcciones de bitcoins o criptomonedas que controlan, para así canalizar fondos en las cuentas que poseen.

Inicialmente, sin embargo, el malware viaja a través de Telegram para encontrar y filtrar la información correcta de los usuarios. Al momento de la publicación, parece que ethereum, bitcoin y Monero son los objetivos principales.

Telegram ha tenido algunos éxitos y fallas durante los últimos meses. Por un lado, su oferta inicial de monedas (ICO) fue extremadamente buena y obtuvo casi $ 2 mil millones en fondos. Al mismo tiempo, el gramo, es la criptomoneda oficial que se ofreció a través de la ICO, se desarrolló completamente en secreto y causó una gran reacción negativa, lo que provocó varios retrasos. Muchos se preguntaron si el futuro de la moneda estaba de alguna manera en juego.

Además, Telegram recientemente se asoció con la firma de cripto de custodia Anchorage para garantizar que los jugadores institucionales puedan obtener un acceso adecuado al gramo. Esta es una gran noticia teniendo en cuenta que Anchorage es un socio potencial de Libra, pero Telegram también se ve afectado por un error potencial que podría causar que los números de teléfono de los usuarios se filtren si se explota. Lamentablemente, las explotaciones ya han ocurrido aparentemente en China.

Masad tiene una forma de ocultar su presencia con la ayuda de formas más legítimas de software, como Iobit y Proxy Switcher. Además, solo ocupa 1,5 MB de espacio, por lo que es muy fácil perderlo por completo. La buena noticia es que solo aquellos que aparentemente adoptan o descargan el software "limpio" que Masad usa para cubrirse están en riesgo. Es probable que esto equivalga a un pequeño número, pero el peligro sigue ahí.

Quizás la mayor amenaza viene en la forma en que Masad se programa. Realiza tareas minuto a minuto a través de una matriz de hosts infectados. Por lo tanto, independientemente de lo que ocurra con o en la computadora de la víctima, Masad continúa ejecutándose, lo que aumenta las posibilidades de perder fondos criptográficos.

No permita que sus datos sean robados

El malware se está vendiendo en plataformas del mercado negro por aproximadamente $ 85. Además, los hackers parecen haber abierto su propia cuenta de Telegram como un medio para engañar a las víctimas potenciales para que se unan y aprendan más sobre el software. En verdad, esta parece ser una forma de obtener datos personales de los usuarios.

A medida que la criptomoneda continúa creciendo en popularidad, parece que los piratas informáticos están buscando otras formas que no sean el cripto jacking estándar, el intercambio de SIM y los robos de intercambio para obtener fondos que no ganaron.

Comments are off this post!