Mediante una investigación realizada por el Juniper Thread Labs, un portal el cual se dedica a amenazas cibernéticas, revelo la existencia de un virus que emplea Telegram como canal de comunicación con su Centro de Comando y Control.
El virus es capaz de sustituir información valiosa. Específicamente direcciones de carteras de criptomonedas, copiadas en el portapapeles por las propias.
Por medio del informe publicado por el portal el 26 de septiembre, indica que el spyware también roba información clasificada de los dispositivos tales como, datos de navegador, nombres de usuarios y contraseñas, información de tarjetas de crédito, entre otros.
Se nombró al virus como “Masad Clipper & Stealer” el cual estaría explotando las características de Telegram que viene siendo una app de mensajería legitima, para disfrutar de su anonimato.
Mediante un bot (programas automáticos) de Telegram los atacantes roban los datos para pasarlos a comandos en Masad. Según los investigadores este software malicioso es vendido en el mercado negro como un malware estándar por 85 USD, esto quiere decir que cualquiera puede usarlo, no necesariamente tienen que ser los dueños del código.
Los investigadores informaron que el Masad se camufla en publicidad de foros, sitios web de descargas de terceros o para compartir archivos. El malware suele disfrazarse como un bot de comercio de criptomonedas: Tradebot_binance.exe. Una vez instalado este, recopila la información, la comprime y la envía al centro de comando y control usando como identificador o token de bot codificado de Telegram.