HomeMEDIA E TECNOLOGIATelecrypt: gli attacchi ‘telegrammatici’

Telecrypt: gli attacchi ‘telegrammatici’

Il ransomware che usa Telegram per comunicare: i consigli dell’I-Forensics Team di Isernia


ISERNIA. Al giorno d’oggi, le comunicazioni avvengono soprattutto per via telematica. Familiari, amici e colleghi si scambiando informazioni di ogni tipo attraverso e-mail, social network, forum, blog e soprattutto app di messaggistica istantanea. Tra queste, la più diffusa è ‘WhatsApp’, la quale ha praticamente sostituito quei brevi messaggini testuali, conosciuti da tutti col nome di ‘SMS’ (‘Short Message Service’), così tanto utilizzati durante gli anni ’90. La diffusione degli smartphone, cioè di dispositivi mobili capaci di collegarsi a internet ed inviare, oltre al semplice testo, anche contenuti multimediali (come foto e video), ha fatto conoscere alle persone altri modi, altrettanto rapidi, per interagire tra di loro.

Anche se, come detto, WhatsApp è l’alternativa più conosciuta agli SMS, una piccola fetta di utenti utilizza anche un’altra applicazione, molto simile: ‘Telegram’. L’app Telegram fu ideata dalla Telegram LLC nel 2013 caratterizzandosi, fin da subito, per tutta una serie di particolari novità: per gli ‘stickers’ (cioè per la possibilità di inviare immagini simili ad adesivi e che potevano essere addirittura personalizzate dagli stessi utenti); per l’impiego di ‘canali’ (ai quali ci si può iscrivere per ricevere notizie o informazioni di ogni tipo); per i ‘bot’ (funzioni sviluppate per svolgere, in automatico, delle particolari operazioni); e, in generare, per prestazioni superiori, rispetto alla concorrente WhatsApp, per quanto riguarda l’invio ed il reperimento dei messaggi stessi. Prima di ogni altra applicazione di questo tipo, Telegram ha adottato la c.d. ‘crittografia end-to-end’, introducendo una sorta di codice di sicurezza per salvaguardare la privacy nelle comunicazioni dei suoi utenti. Questo meccanismo, oggi adottato anche da WhatsApp, permette di rendere comprensibile un messaggio solo alla persona che ne è il legittimo destinatario. Tuttavia, nonostante tali migliorie, molte persone preferiscono utilizzare WhatsApp, perché più recente (2009) e più pubblicizzato.

Malgrado Telegram sia rimasta l’applicazione di messaggistica istantanea meno usata, di recente, è stata anch’essa oggetto dei virus ransomware, cioè di quelle particolari infezioni digitali capaci di limitare l’accesso a una risorsa informatica chiedendo, in cambio, il pagamento di un riscatto. I ricercatori di Kaspersky Lab hanno individuato un nuovo ransomware in grado di infettare un dispositivo mobile sfruttando proprio le vulnerabilità di Telegram con conseguenze davvero catastrofiche per i dati personali che vi sono memorizzati. ‘Telecrypt’, questo è il nome della minaccia, si avvale di una falla presente nel protocollo di comunicazione dell’app per codificare i file presenti sul dispositivo della vittima, utilizzando un (ro)bot per leggerne, esaminarne e, infine, cifrarne le informazioni. Successivamente, il virus scarica, da un apposito server, un programma per visualizzare sullo smartphone una schermata di riscatto con cui chiedere circa 5000 rubli (equivalente a circa 70 euro), da pagare su conto estero per poter ‘liberare’ i file che ha preso in ostaggio. Dal tipo di valuta richiesta, sembra che esso si rivolga unicamente ad utenti di lingua russa, ma non è escluso che possa presto subire evoluzioni tali da farlo diventare operativo anche in qualsiasi altra nazione.

Per fortuna, gli antivirus più diffusi riescono ad individuare ed eliminare Telecrypt in maniera piuttosto efficace. Tuttavia, con simili infezioni telematiche, raccomandiamo di non abbassare mai la guardia, consigliandovi di compiere diverse azioni preventive: come tenere sempre aggiornati i vari dispositivi digitali, fare copie di backup, soprattutto dei dati più importanti, e diffidare di allegati sospetti. È di fondamentale importanza, infatti, che l’utente sappia come muoversi in Rete, diventando consapevole degli innumerevoli pericoli che essa riserba. Nella ‘giungla’ del Web, è bene che l’utente abbia le giuste conoscenze e ponga in essere comportamenti prudenti per evitare non solo piccoli problemi ma, soprattutto, vere e proprie catastrofi.

I-Forensics Team

 

Più letti

progetto #tuttalascuolaconnessa

‘Tutta la scuola connessa’ contro bullismo e cyberbullismo: l’incontro alla Giovanni...

Il presidente Iannucci: "Onorato e orgoglioso per questo progetto" ISERNIA. Nell'ambito del progetto #tuttalascuolaconnessa, prevenzione del Bullismo e Cyberbullismo in collaborazione con l'Istituto Comprensivo Statale...
spot_img
spot_img
spot_img