Um novo malware, que se destaca por usar o Telegram como sua central de controle, foi descoberto pela empresa de cibersegurança Netskope na última semana. Segundo o relatório divulgado, essa ameaça se comunica através do mensageiro, recebendo comandos e enviando resultados, o que dificulta a identificação de tráfego malicioso entre o tráfego legítimo.
O malware foi programado em Golang, uma linguagem de programação backend que se popularizou, com indícios de ter origem na Rússia. O uso do Telegram como canal de comando representa uma inovação no modus operandi dos cibercriminosos, já que esse método torna mais desafiadora a detecção das atividades maliciosas.
Como o malware opera?
De acordo com o relatório, o funcionamento do malware é bastante eficiente. Após a instalação, ele reinicia automaticamente e utiliza um pacote de código aberto em Go que otimiza sua interação com o Telegram. O malware conecta-se a um chat controlado pelos criminosos, onde recebe instruções específicas.
Até o momento, foram identificados quatro tipos de comandos que o malware pode executar, incluindo:
- Captura de tela
- Reinicialização do próprio programa
- Autodestruição
Dentre esses comandos, apenas três estão totalmente implementados até agora.
Um método incomum, mas eficaz
O relatório da Netskope ressalta que a utilização do Telegram como uma central de controle para malware não é uma prática comum no cenário de cibersegurança. No entanto, essa abordagem se mostra extremamente eficaz, pois elimina a necessidade de uma infraestrutura complexa para o gerenciamento das operações maliciosas.
Essa estratégia também complica a tarefa dos profissionais de segurança, uma vez que o uso da API do Telegram pode facilmente ser disfarçado como uma operação legítima por parte do usuário, dificultando a identificação e a resposta a essa ameaça.
“A inovação no uso de plataformas de comunicação como o Telegram para o controle de malware representa um novo desafio para a segurança cibernética”, comentou um especialista da Netskope.À medida que os métodos de ataque evoluem, é crucial que os usuários e as organizações permaneçam vigilantes e atualizados sobre as novas ameaças que surgem no cenário digital.
