Una delle applicazioni più utilizzate in assoluto, può rivelarsi un vero e proprio incubo. Scopriamo di cosa si tratta e perché può veramente mettere in difficoltà tantissimi utenti.
Ogni giorno, che siano di piccola o grande portata, sentiamo parlare di attacchi informatici. Azioni di disturbo che stanno diventando comuni ogni giorno di più. In special modo, il furto di credenziali.
Il 2021, ad esempio, è stato un anno decisamente negativo che ha visto protagonisti i malware, ed il 2022 purtroppo si candida per superare pure lo scorso anno in quanto a pessime notizie in tal senso. Ma cosa sono i malware?
MALWARE: CHE COSA SONO
I malware (in italiano significa software malevolo), nella sicurezza informatica sono tutti quei programmi informatici usati per disturbare le operazioni svolte da un utente di un computer. Possono essere pure definiti “codici maligni”.
Si è propagato sulla rete che noi tutti conosciamo ed utilizziamo quotidianamente, con l’avanzare dello sviluppo di internet e la crescita degli utenti che ne fanno parte. Soprattutto a partire dal 2000, i malware sono stati usati sempre più per scopi a dir poco illeciti.
Pensate che, nel 2012, circa il 70% dei malware attivi hanno usato una sorta di frode formato click, ed il 22% di tutti i click era effettivamente fraudolento. Anche grandi aziende ne hanno sofferto: nel 2012 Aramco e nel 2014 Sony, fra le altre.
Malware formato Telegram: cosa sono ed a cosa bisogna fare attenzione
Di recente, è stato scoperto un nuovo tipo di malware. A scoprirlo, è stato Zscaler ThreatLabz. Viene soprannominato FFDroider (o Win32.PWS.FFDroider), e tenta di rubare le informazioni sensibili delle persone in maniere diverse fra loro.
L’obiettivo è quello di rubare i cookie e le credenziali delle persone da un browser, accedendo agli account dei social media di una vittima inducendo la stessa ad inserire informazioni riservate. In questo caso, il rischio grosso è per chi utilizza Telegram.
FFDroider riesce infatti ad apparire come versione – ovviamente fake – dell’app in questione. Ed una volta entrato su di un computer, il malware prende di mira un browser con l’internzione chiarissima di rubare cookie e credenziali.
Dopodiché, entra negli account dei social media mostrando pubblicità dannose che inducono le persone ad inserire informazioni personali. Ma cosa c’entra Telegram? Si tratta di una grande alternativa a Whatsapp, e soprattutto di recente molte persone ne stanno facendo uso.
Chi non ha grande familiarità con questa applicazione, però, potrebbe scaricare una versione completamente falsa rischiando così di perdere informazioni sensibili che possono essere utilizzate per rubare del denaro. ThreatLabZ ha decompresso e decrittografato questo malware.
E’ stato anche rivelato che gli aggressori hanno utilizzato iplogger.org per tenere traccia del numero di infezioni. Per proteggersi da FFDroider e non solo, è meglio assicurarsi di abilitare l’autenticazione a due fattori sugli account dei social media e di scaricare app da fonti affidabili. Utilizzare ottimi software antivirus sul proprio computer, può essere d’aiuto.