[:pb]Pesquisadores de segurança da divisão Talos Intelligence da Cisco alertaram recentemente para o malware TeleGrab. O malware pode roubar dados do cache e acessar mensagens da versão para desktop do aplicativo Telegram.
Ele também pode roubar as credenciais de login do Steam, popular serviço de venda de jogos da Valve.
Malware TeleGrab
O malware TeleGrab se aproveita da fraqueza das configurações padrão da versão para desktop do aplicativo Telegram e da falta de suporte para o recurso Secret Chats.
Diferente da versão para dispositivos móveis do Telegram, a versão para desktop não traz suporte para criptografia ponta a ponta para mensagens (o recurso Secret Chats).
Como este recurso não existe na versão para desktop, criminosos com acesso ao computador do usuário podem hackear as sessões do aplicativo através do seu cache.
O malware TeleGrab reúne todos os dados do cache do Telegram e comprime estes dados em um arquivo zip para os criminosos.
Ao restaurar os dados do cache e outros arquivos em uma sessão existente da versão para desktop do Telegram, o atacante pode então acessar os contatos da vítima e conversas anteriores.
Os operadores do malware podem usar contas do pcloud.com para armazenar os dados roubados. As informações não são criptografadas e assim qualquer um com as credenciais corretas pode acessar os dados roubados.
O malware foi detectado originalmente em 4 de abril e esta primeira versão só roubava arquivos de texto, credenciais de login no navegador e cookies. Uma segunda versão do malware TeleGrab apareceu em 10 de abril, sendo capaz de roubar os dados do cache da versão para desktop do Telegram e as credenciais de login do Steam.
O malware é distribuído através de múltiplos downloaders criados em diferentes linguagens de programação – Go, AutoIT, Python. Um protótipo em .NET também existe.
Os pesquisadores da divisão Talos Intelligence da Cisco também encontraram múltiplos vídeos do YouTube com instruções para usar as informações dos usuários do Telegram para hackear suas sessões.
Vale lembrar que Rússia e Irã tentaram banir o aplicativo de mensagens Telegram e a Cisco acredita que o malware TeleGrab tem como alvos usuários russos.
via Baboo[:]