Falso video su Telegram infetta il tuo dispositivo
Topic
Approfondimenti
Trending
tutti

Falso video su Telegram infetta il tuo dispositivo

Su Telegram si sta diffondendo un falso video che nasconde un pericoloso malware che infetta il tuo dispositivo per rubare dati personali.
Falso video su Telegram infetta il tuo dispositivo
Sicurezza
Su Telegram si sta diffondendo un falso video che nasconde un pericoloso malware che infetta il tuo dispositivo per rubare dati personali.

Recentemente è stata scoperta una nuova minaccia che sta mettendo in pericolo tutti gli utenti. Particolarmente insidiosa, può sembrare innocua e fa leva sulla curiosità della potenziale vittima. Nello specifico, si tratta di un falso video distribuito tramite la piattaforma di messaggistica istantanea Telegram.

Il file, apparentemente innocuo, sotto le mentite spoglie di un video da guardare, nasconde un pericoloso malware. Una volta infettato il tuo dispositivo, questo virus è in grado di prenderne possesso e fornire informazioni sensibili e dati personali ai cybercriminali che ne prendono il controllo immediatamente.

L’esperto di cybersecurity 0x6rss ha spiegato: “Un file con un’estensione ‘.htm’ viene mascherato da video e inviato tramite l’API di Telegram, e mentre l’utente si aspetta un video, il codice JavaScript all’interno dell’HTML viene effettivamente eseguito”. La vulnerabilità risiede proprio nel formato del file “.htm” che, nella risposta ai server Telegram, è riconosciuto come un video, ma questo è falso.

Come funziona l’attacco del falso video su Telegram

Sostanzialmente, il funzionamento di questo attacco è particolarmente inquietante. All’utente arriva su Telegram un messaggio contenente un falso video che, all’apparenza sembra lecito. Il file in questione viene salvato come MP4, ma nella realtà dei fatti si tratta di un file HTML.

Quest’ultimo permette di scaricare ed eseguire automaticamente un’applicazione infetta con scopo malevolo che mette subito le mani sui contenuti privati del dispositivo. Infatti, quando la vittima seleziona “Apri” viene rimandata al browser dove si apre una pagina che le fa scaricare quello che sembra un lettore multimediale.

Come per quanto riguarda il furto di account distribuiti poi sul dark web, anche in questo caso possiamo proteggerci assumendo buone abitudini e attuando best practices. Prima di tutto dobbiamo imparare a non scaricare app, file, video o altro materiale da fonti sospette. Se questo falso video ci è stato inviato da un contatto sconosciuto su Telegram dovremmo evitare di aprirlo in partenza.

Pubblicato il 6 mar 2025

Link copiato negli appunti

Ti potrebbe interessare

VPN a prezzo bloccato per 36 mesi: questa promo è imperdibile
3 minuti fa

VPN a prezzo bloccato per 36 mesi: questa promo è imperdibile
ePrice: online i dati di 6,8 milioni di clienti
Oggi alle 13:25

ePrice: online i dati di 6,8 milioni di clienti
Norton 360 Deluxe: non solo antivirus a 15€ su Amazon
Oggi alle 5:15

Norton 360 Deluxe: non solo antivirus a 15€ su Amazon
Avast Ultimate: antivirus + VPN + antitrack in sconto del 60%
Ieri pomeriggio

Avast Ultimate: antivirus + VPN + antitrack in sconto del 60%
VPN a prezzo bloccato per 36 mesi: questa promo è imperdibile
3 minuti fa

VPN a prezzo bloccato per 36 mesi: questa promo è imperdibile
ePrice: online i dati di 6,8 milioni di clienti
Oggi alle 13:25

ePrice: online i dati di 6,8 milioni di clienti
Norton 360 Deluxe: non solo antivirus a 15€ su Amazon
Oggi alle 5:15

Norton 360 Deluxe: non solo antivirus a 15€ su Amazon
Avast Ultimate: antivirus + VPN + antitrack in sconto del 60%
Ieri pomeriggio

Avast Ultimate: antivirus + VPN + antitrack in sconto del 60%
Osvaldo Lasperini
Pubblicato il
6 mar 2025
Link copiato negli appunti