Malware de Telegram puede espiar todos tus chats


Una reciente investigación permite que el famoso servicio de Telegram sea infectado por un Malware a través de un servidor de comando y control (C2).

El software malicioso que utiliza Telegram como canal C2 suele utilizar la API de Telegram Bot dentro de las conversaciones, esta falla se presenta justamente en la forma en que Telegram maneja los mensajes enviados a través de esta API.

Todos los mensajes que pasan a través de esta API ​​pueden ser reproducidos por un atacante capaz de interceptar y descifrar el tráfico HTTPS. En la práctica, esto puede dar al hacker el historial completo de todos los mensajes enviados o recibidos por el bot objetivo. Entonces se preguntarán ¿Como se filtran los mensajes del usuario? Los mensajes de los bots generalmente están presentes en grupos en donde existen usuarios humanos por lo que los mensajes de estos también son filtrados.

El malware en cuestión es un malware desarrollado en .NET bastante simple que se denomina 'GoodSender'. Funciona de una manera bastante simple: una vez que el malware es implantado, se crea un nuevo usuario administrador y se habilita el escritorio remoto, además de asegurarse de que no esté bloqueado por el firewall. El nombre de usuario para el nuevo usuario administrador es estático, pero la contraseña se genera aleatoriamente.

Toda esta información (el nombre de usuario, la contraseña y la dirección IP de la víctima) se envía al atacante a través de la red de Telegram, por lo que tiene acceso a la computadora de la víctima a través de RDP (Protocolo de Microsoft de control de acceso remoto).

Se recomienda a todos los usuarios evitar el uso de bots en Telegram, así como evitar canales y grupos en que estos sean partícipes.


REFERENCIA

COMENTARIOS

Nombre

Adware,3,android,13,Antivirus,1,Apple,7,Apps,5,Arkavia Networks,8,Ataques,2,Backdoor,2,Bancos,3,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,63,ciberseguridad,49,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,1,Cyberwarfare,2,Dark Web,1,Data Leak,3,Deep Web,4,Empresas,71,Eventos,2,Exploits,2,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,27,Hardware,3,Industria,4,Instagram,1,Intel,2,Internacional,22,Internet,23,IoT,2,Linux,1,Malware,4,Malwares,32,Microsoft,10,Nacional,7,Negocios,1,Oracle,1,OS,2,phishing,8,Protocolos,5,Recomendaciones,12,Redes,21,redes sociales,9,Rootkit,1,Salud,1,Smartphones,10,Software,7,Spyware,3,updates,14,Vulnerabilidades,32,Web,1,wifi,1,
ltr
item
Arkavia Networks News: Malware de Telegram puede espiar todos tus chats
Malware de Telegram puede espiar todos tus chats
https://2.bp.blogspot.com/-UqfyTqoNoiQ/XEtxB9-cf2I/AAAAAAAAA_o/GQSjbZ33EQ0u4Ypw4m3MCxuAYhKZ7ORRACLcBGAs/s640/telegram.jpg
https://2.bp.blogspot.com/-UqfyTqoNoiQ/XEtxB9-cf2I/AAAAAAAAA_o/GQSjbZ33EQ0u4Ypw4m3MCxuAYhKZ7ORRACLcBGAs/s72-c/telegram.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/01/malware-de-telegram-puede-espiar-todos.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/01/malware-de-telegram-puede-espiar-todos.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy