Hackers exploram API do Telegram para espalhar malware

Cibercriminosos usam o mensageiro como canal de comando e controle, dificultando a detecção e aumentando os riscos de ataques.

Um grupo de cibercriminosos, supostamente russos, está explorando a API do Telegram como mecanismo de comando e controle para implantar malware em dispositivos de vítimas ao redor do mundo. A tática, identificada pela empresa de segurança em nuvem Netskope na sexta-feira (14), dificulta a detecção e a neutralização da ameaça, tornando-se uma preocupação crescente no cenário da cibersegurança.

Desenvolvido na linguagem de programação Golang, o malware opera como um backdoor após sua execução inicial. Ele verifica se está rodando no diretório correto e, caso contrário, se copia para o local designado, garantindo persistência no sistema infectado. Essa abordagem sofisticada permite que os invasores mantenham o controle do dispositivo por meio de canais de comunicação disfarçados dentro da infraestrutura do Telegram.

O código malicioso utiliza uma biblioteca de código aberto para interagir com a API do Telegram Bot, conectando-se a um chat controlado pelos criminosos. A partir daí, recebe instruções remotamente, podendo executar comandos via PowerShell, reiniciar-se e até se autodestruir para ocultar sua presença. Além disso, todas as ações realizadas são reportadas de volta ao chat, permitindo que os operadores acompanhem o impacto da infecção em tempo real.

Desafios crescentes na segurança digital

A exploração de plataformas baseadas na nuvem para fins maliciosos cria novos desafios para a segurança cibernética. Serviços populares como GitHub, OneDrive e Dropbox também podem ser utilizados como canais de comando e controle (C2), dificultando a detecção de comunicações suspeitas. Como destacou o pesquisador de segurança da Netskope, Leonardo Fróes, “diferenciar o que é um usuário legítimo acessando uma API do que é uma comunicação C2 se tornou um dos principais desafios”.

Diante dessas ameaças, especialistas recomendam medidas rigorosas de proteção, incluindo o uso de soluções de segurança robustas e atualizadas. A Worldnet Security oferece soluções avançadas para empresas que desejam proteger seus dados e dispositivos contra ataques desse tipo. Nossa abordagem inclui monitoramento contínuo, inteligência contra ameaças e segurança em nuvem, garantindo uma defesa proativa contra malware e ataques C2.

Para se proteger, mantenha um antivírus confiável sempre atualizado e implemente camadas adicionais de proteção para detectar e bloquear arquivos maliciosos. Acompanhe em nosso site para mais atualizações sobre segurança digital e as últimas ameaças cibernéticas.

Fonte: TecMundo