TeleGrab
O TeleGrab é um malware projetado para coletar arquivos de cache e chave associados ao Telegram, um serviço de mensagens instantâneas projetado especificamente para comunicações on-line criptografadas e anônimas. Pesquisadores de segurança do PC descobriram duas versões do TeleGrab. A primeira dessas versões foi observada em 4 de abril de 2018 e coletou dados dos navegadores da Web afetados, bem como arquivos de texto no computador infectado. A segunda versão, observada em 10 de abril de 2018, chamou a atenção dos pesquisadores de segurança do PC porque coletou os arquivos de cache e chave do Telegram, bem como informações de login para uma variedade de contas online.
Índice
A Função do Malware TeleGrab é Coletar Dados
O TeleGrab terá como alvo apenas a versão para desktop deste aplicativo, pois não suporta bate-papo secreto e não possui o recurso de logout automático padrão. Isso significa que os criminosos podem usar o TeleGrab para coletar arquivos que tenham informações sobre as sessões da vítima no Telegram, bem como contatos e bate-papos anteriores. O TeleGrab parece estar associado a atacantes patrocinados pelo estado ou a atacantes que possuem uma associação nacionalista. Isso ocorre porque o TeleGrab verifica se os endereços IP da vítima estão associados à China e à Rússia ou a serviços de navegação anônima em outros países. Quando estes são encontrados, TeleGrab simplesmente sai e não realiza seu ataque. Um aspecto do TeleGrab é que ele não tem um mecanismo de persistência, o que significa que o ataque pára após a reinicialização do computador infectado, o que significa que os ataques TeleGrab parecem ser projetados como um ataque único em vez de uma campanha persistente.
O que o TeleGrab fará com as Suas Informações
O TeleGrab fornece seus dados coletados para uma conta no pCloud, uma plataforma de armazenamento em nuvem baseada na Suíça. O TeleGrab não criptografa os dados, o que significa que qualquer pessoa com acesso a essas contas pode ter acesso a essas informações. Pesquisadores de segurança do PC notaram pelo menos cinco contas pCloud associadas aos atacantes do TeleGrab. O ataque TeleGrab não é particularmente sofisticado, mas é eficaz e eficiente. Um aspecto do TeleGrab que os usuários de computador precisam estar cientes é que ele tem como alvo um serviço de mensagens instantâneas que é normalmente usado por pessoas que procuram anonimato. Por causa disso, os usuários de computador que desejam manter suas comunicações online seguras devem tomar medidas para garantir que suas configurações padrão nesses programas sejam projetadas para manter seus dados seguros e longe do alcance de malware como o TeleGrab.
O que Sabemos sobre os Atacantes do TeleGrab
A partir do monitoramento de atividades online, os pesquisadores de segurança do PC determinaram que o criador do TeleGrab é um falante nativo de russo. On-line, essa pessoa é conhecida pelos apelidos "Eyenot" e "Racoon Hacker". Essa pessoa é bastante ativa em fóruns de hackers russos e postou sobre como implantar ataques envolvendo TeleGrab e tópicos associados extensivamente. O TeleGrab está sendo atualizado constantemente desde as versões iniciais desta ameaça. Desde sua primeira aparição, o TeleGrab já recebeu várias atualizações que alteram a extensão e os efeitos do ataque. O TeleGrab também não possui versões projetadas para atacar o Telegram em outras plataformas atualmente, além da versão desktop do Windows (como Android, Linux ou iOS). No entanto, é claro que os criminosos responsáveis pelo TeleGrab tornaram uma prioridade atingir esses objetivos.
Protegendo os Seus Dados contra o TeleGrab
It is uncomplicated to see why services like Telegram would prove attractive to criminals creating these threats; Telegram users use this service to communicate confidential information. Being able to gain access to this data type can result in lucrative results for criminals, such as getting information about proprietary components or data that could be used to extort or blackmail computer users. Because of this, computer users looking for online anonymity are urged to take multiple steps rather than relying on a single component to protect their data.
