Telegram, scoperto pericoloso trojan che ruba i dati personali

Non c’è pace per gli utenti Telegram che ora devono fronteggiare la minaccia di un nuovo trojan, dal nome ToxicEye, e che si diffonde tramite i bot prendendo possesso dei pc e rubando tutti i dati riservati.

Telegram, scoperto pericoloso trojan che ruba i dati personali
Telegram, scoperto pericoloso trojan che ruba i dati personali (foto: pixabay)

Pericolosissimo trojan scoperto tra i bot di Telegram. Si chiama ToxicEye ed è una vera minaccia per i dati personali degli utenti. Al momento sono stati registrati da Check Point Software Technologies 130 attacchi in tutto il mondo, proprio utilizzando questo malware che viaggia su Telegram.

Difendersi da questa nuova minaccia è possibile utilizzando, come sempre, il buon senso.

Leggi anche: Netflix, quando esce la Casa di Carta 5: svelata la data ufficiale

ToxicEye: quello che sappiamo sul malware che viaggia su Telegram

Telegram, scoperto pericoloso trojan che ruba i dati personali
Telegram, scoperto pericoloso trojan che ruba i dati personali (foto: pixabay)

ToxicEye è un problema doppio. Il malware, infatti, viaggia sfruttando l’app di messaggistica istantanea Telegram e può raggiungere anche chi non utilizza questo servizio. Il sistema di base pensato dagli hacker per ToxicEye è infatti il classico sistema delle email di phishing.

Nel caso specifico occorre prestare moltissima attenzione a eventuali email che contengono un allegato in formato .exe. Questa particolare estensione identifica i programmi, che in linguaggio informatico si chiamano “eseguibili” da cui viene exe. Se viene cliccato e avviato, quindi, parte l’attività del malware che prende il controllo del pc su cui è stato scaricato.

L’attacco si configura con la creazione di un account Telegram all’insaputa della vittima e l’attivazione di un BOT, quindi di un piccolo programma automatizzato, che riesce a raggiungere tutti gli utenti dei quali rintraccia i dati personali sul computer della vittima e invia a sua volta email e messaggi Telegram per diffondersi.

Sicuramente, gli hacker hanno scelto Telegram in quanto si tratta del concorrente principale di WhatsApp che ha visto il suo numero totale di utenti crescere a dismisura, in particolare quando WhatsApp ha annunciato di modificare la propria policy per la gestione dei dati personali.

Se si riceve un’email sospetta, occorre prestare attenzione innanzitutto al linguaggio che, come abbiamo visto più volte, nelle email finte risulta sempre poco scorrevole e ricco di errori di grammatica e ortografia. Vale poi sempre il consiglio di non scaricare allegati e non cliccare su link da email dall’aspetto strano.

Leggi anche: Elisa Isoardi lascia la Rai: per la conduttrice arriva il contratto da sogno

Se poi temete di essere stati infettati, potete controllare la presenza del malware nel vostro computer. Dovete cercare un file che si chiama “rat.exe”. Se lo individuate cercate di eliminarlo o di segnalarlo al vostro antivirus.