Vague d'attaques sur Telegram : comment les hackers utilisent des méthodes de propagation de logiciels malveillants

Les cybercriminels ont intensifié leurs attaques sur les comptes Telegram en utilisant des méthodes éprouvées de propagation de code malveillant, leur permettant d’infecter rapidement les contacts des utilisateurs. Selon Foresight News, les malfaiteurs se sont efficacement adaptés pour opérer dans différentes langues, notamment le chinois et l’anglais, ce qui a considérablement élargi la portée géographique de leurs opérations et le nombre de victimes potentielles.

Schéma de compromission via un logiciel contrefait

L’une des principales tactiques d’attaque consiste à diffuser des outils déguisés en logiciels légitimes. Les criminels utilisent des versions falsifiées de programmes de visioconférence Zoom, ce qui est particulièrement efficace dans un contexte d’utilisation généralisée de communications à distance. Après l’installation de ces logiciels, les hackers prennent le contrôle total de l’appareil et accèdent au compte Telegram de l’utilisateur.

Parallèlement, les malfaiteurs diffusent des dépôts de code malveillant via des plateformes de développement ouvertes, ainsi qu’infectent des programmes de jeux populaires et des utilitaires tiers. Cette approche multicanal de propagation des menaces rend leurs campagnes particulièrement dangereuses pour les utilisateurs inexpérimentés.

Échelle de propagation et chaîne d’infection

Après avoir obtenu l’accès au compte, les hackers ne s’arrêtent pas là. Ils commencent à contacter les contacts du utilisateur compromis en utilisant ses identifiants légitimes. Cela crée un effet boule de neige, où chaque compte infecté devient une source de propagation du malware vers de nouvelles victimes. Le processus de diffusion s’accélère car les messages provenant de “contacts connus” suscitent un niveau de confiance plus élevé.

Menace pour les actifs en cryptomonnaie et les informations personnelles

L’objectif des attaques est de s’emparer des actifs en cryptomonnaie et des informations confidentielles sur les comptes. Les hackers perfectionnent systématiquement leurs stratégies, en mettant à jour en permanence leurs techniques d’ingénierie sociale et leurs schémas de diffusion de nouvelles variantes de malware. Les données volées sur les portefeuilles et comptes peuvent être utilisées immédiatement pour voler des fonds ou être vendues sur le marché noir.

Les spécialistes recommandent aux utilisateurs d’être extrêmement prudents lors du téléchargement d’applications, de vérifier les signatures du code et d’utiliser l’authentification à deux facteurs. La propagation incontrôlée de telles menaces pourrait entraîner des pertes importantes pour les investisseurs en cryptomonnaies et les utilisateurs actifs d’actifs numériques.