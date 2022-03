Dai ricercatori di Cisco arriva la segnalazione di una massiccia campagna malware su Telegram che sfrutta la guerra per ingannare le vittime.

E’ allarme malware su Telegram. Secondo quanto scoperto dai ricercatori di Cisco Talos Intelligence Group, una delle principali aziende al mondo di sicurezza informatica e monitoraggio sui pericoli causati dai virus digitali, la nota app sarebbe stata presa di mira nelle ultime ore da criminali senza scrupoli che sfrutterebbero il conflitto in corso tra Russia e Ucraina per diffondere una serie di pericolosi codici malevoli.

Nuova campagna malware su Telegram

Tanti i casi rilevati dai ricercatori, tra i quali spicca quello di un gruppo criminale che offrirebbe su Telegram un tool completo chiamato “Liberator” contenente uno DDoS “utile” per mettere i siti offline, pronto per essere utilizzato contro piattaforme russe. Il file, una volta scaricato, in realtà non fa altro invece che infettare il dispositivo della vittima con un malware progettato per rubare credenziali e informazioni sulle criptovalute.

Ma le minacce informatiche possono assumere la forma anche di e-mail o messaggi esca a tema su notizie relative al conflitto o richieste di donazioni per i profughi, o malware mascherati da strumenti di sicurezza difensivi.

Visto che Telegram è molto popolare nell’Europa orientale e ampiamente utilizzata sia da ucraini che da russi, di trucchi come questi per convincere gli uni o gli altri o i rispettivi simpatizzanti a scaricare materiale infetto sono parecchi. “Ricordiamo a tutti gli utenti Telegram di fare attenzione a cosa scaricano e di guardare attentamente le mail sospette prima di aprirle”, avvisano gli esperti di Cisco Talos Intelligence Group.

Massima attenzione anche per chi usa Telegram Web, in quanto parte della campagna malware in corso riguarda anche la versione PC dell’app, e si basa su un dropper camuffato da strumento Disbalancer.exe. Quest’ultimo sarebbe protetto con ASProtect, un noto packer per eseguibili Windows che una volta introdotto nel sistema del malcapitato di turno, provoca una serie indescrivibile di guai.