Il malware russo che raccoglie le credenziali di Telegram Desktop e le chat

di

Non sembra trovare fine il periodo nero di Telegram. La piattaforma di messaggistica, che è stata bannata dalla Russia di recente, si trova ora costretta ad affrontare un altro problema, altrettanto grave.

I ricercatori di Cisco Talos, infatti, hanno trovato un malware che avrebbe attaccato l'applicazione desktop di Telegram e che, secondo gli stessi, sarebbe stato scritto da un russo.

Vitor Ventura ed Azim Khodjibaev spiegano di aver riscontrato nel mese di aprile due attacchi da parte del malware che hanno portato alla raccolta di "cache e file chiave del servizio di messaggistica istantanea Telegram". Il motivo per cui al momento il malware ha attaccato solo la versione desktop è da ricercare nel fatto che quest'ultima "non supporta le chat segrete e ha impostazioni di sicurezza predefinite debole", che rendono l'applicazione più incline ad attacchi.

L'attacco funziona "ripristinando la cache e mappando i file del programma già installato", ma si verificherebbe solo ad applicazione aperta, offrendo di fatto all'utente malintenzionato la possibilità di accedere alla sessione, i contatti e le chat precedenti ed in corso.

Il malware è stato collegato a varie repository. Da parte di Telegram però almeno al momento non è arrivato alcun commento sulla questione, ma un aggiornamento per tappare la falla potrebbe arrivare a breve.