ToxicEye è il malware diffuso su Telegram capace di rubare i dati degli utenti. Ecco i dettagli e come proteggersi.

Un gruppo di hacker non ancora identificato ha provveduto a creare un Torjan particolarmente insidioso capace di sfruttare le potenzialità di Telegram. Il malware in questione si chiama ToxicEye e sfrutta Telegram per una campagna di furto dati.

Il problema è stato scoperto e portato all’attenzione dal gruppo di ricercatori di Check Point Research. Le potenzialità di questo malware sono state descritte dettagliatamente all’interno di un post ufficiale sul blog della società. Il RAT (Remote Access Tool) è stato coinvolto negli ultimi tre mesi in più di 130 attacchi.

Telegram è entrato da subito nel mirino di questo malware, grazie anche al boom di popolarità raggiunti negli ultimi mesi grazie all’abbandono di WhatsApp da parte di molti utenti preoccupati per il cambio nella privacy policy della piattaforma di proprietà di Zuckerberg.

Attualmente Telegram conta oltre 500 milioni di utenti attivi su base mensile, non sorprende pertanto che la mole di dati che transita sui server di Telegram possa fare gola ai cyber criminali. La piattaforma proprio per la sua struttura si presta alla diffusione di malware e questo i criminali informatici sembrano averlo capito molto bene.

La serie di attacchi sono partiti con la creazione di un account Telegram fasullo e l’impiego di bot. Il trojan viene poi diffuso tramite le più svariate tecniche, tra cui quella del phishing. Dopo l’installazione ToxicEye è in grado di ricevere comandi da remoto.

Per poter verificare l’eventuale presenza di ToxicEye nel proprio sistema si consiglia di verificare la presenza del file rat.exe.