Um novo tipo de malware que serve como uma central de controle operando por meio do Telegram foi detectado pela Netskope na última semana. O relatório da empresa de cibersegurança revela que essa ameaça usa o popular mensageiro para receber comandos e enviar resultados.
Desenvolvido com a linguagem de programação backend Golang, com provável origem russa, o malware torna mais difícil a distinção entre tráfego legítimo e malicioso ao empregar o Telegram como seu canal de comunicação.
De acordo com o relatório, o malware se instala automaticamente e é capaz de reiniciar por conta própria. Ele utiliza um pacote Go de código aberto que oferece uma interação mais eficiente com o Telegram. O funcionamento se dá através de um bot que recebe comandos de um chat controlado pelos criminosos. Até o momento, foram identificados quatro tipos de comandos que o malware pode executar, que incluem:
- Captura de tela
- Execução de ordens via PowerShell
- Reinicialização
- Autodestruição
Entretanto, apenas três destes comandos já estão implementados. O relatório também destaca que o uso do Telegram para essa central de controle é uma prática não comum, mas extremamente eficaz. Isso ocorre porque evita a necessidade de configurar uma infraestrutura totalmente nova, facilitando a camuflagem das atividades maliciosas ao parecerem com um uso legítimo de uma API disponível para os usuários.
A inovação do uso do Telegram como central de controle pode levar a um aumento na adoção desse método por cibercriminosos, exigindo que especialistas em segurança da informação permaneçam vigilantes. O ambiente de comunicação proporcionado pelo Telegram dificulta significantemente a detecção e neutralização por agentes de segurança.
Esse cenário ressalta a importância de estar sempre alerta em relação à segurança cibernética. Manter sistemas atualizados e utilizar ferramentas de detecção de malware pode ajudar a prevenir ataques desse tipo. Além disso, usuários devem ser cautelosos com links e arquivos recebidos em plataformas de mensagens, independentemente de sua origem, para evitar a infecção por programas nocivos.
Portanto, o relatório da Netskope serve como um alerta para indivíduos e organizações, enfatizando a necessidade de uma vigilância constante e adoção de boas práticas de segurança digital. A conscientização e a educação sobre essas ameaças são fundamentais para mitigar riscos de ataques cibernéticos e proteger dados sensíveis.
Se você se preocupa com a segurança dos seus dados e deseja saber mais sobre como se proteger contra ameaças cibernéticas, não hesite em deixar seus comentários ou compartilhar suas experiências abaixo!