Supprimer GoodSender Malware - Logiciel malveillant utilisant Telegram
Récemment, de nombreuses entreprises de cybersécurité ont signalé une vulnérabilité dans le Bot API de Telegram en raison de laquelle les cybercriminels ont commencé à avoir accès aux messages Telegram C2.
Telegram est connu pour sa sécurité et son cryptage haut de gamme, mais il semble que la célèbre application de messagerie ait été compromise par le programme malveillant GoodSender de Windows.
Environ 120 utilisateurs globalement affectés en raison de la vulnérabilité de chiffrement du Bot API de Telegram. L’application n’utilise pas le même type de cryptage des messages qu’elle utilise pour la plate-forme générale.
Contrairement à cela, GoodSender est un malware qui utilise la vulnérabilité du service de messagerie cryptée Telegram pour accéder aux comptes des utilisateurs, à leurs messages, mots de passe et adresses IP.
Une faiblesse dans le cryptage des messages posait des problèmes aux chatbots de Telegram, utilisés pour les communications automatisées et les mises à jour entre Telegram et les utilisateurs.
Mais le logiciel malveillant GoodSender a utilisé Telegram en tant qu’infrastructure de commande et de contrôle pour scruter les messages et l’ensemble de leur historique.
Le Bot API de Telegram n’est pas sécurisée à l’aide d’un protocole de cryptage. Il utilise le protocole TLS (Transport Layer Security) dans HTTPS, dans lequel les données partagées entre les robots et les utilisateurs sont non confidentielles.
Selon les experts, un TLS ne peut à lui seul garantir un cryptage robuste conforme aux normes de communication sécurisées d’aujourd’hui. Mais Telegram utilise les protocoles de cryptage MTProto pour les messages normaux et les chatbots.
Ainsi, un cybercriminel ou des groupes de pirates informatiques ont mené à bien des attaques de type MiTM (Man-in-The-Middle attack), ont ciblé les données stockées via un logiciel malveillant, et ont accédé aux messages. Les experts ont découvert ce malware actif exploitant le cryptage de Telegram et les canaux C2.
À l’évidence, il est important de supprimer cette menace de vol de données avant qu’elle ne commence à infecter les 200 millions d’utilisateurs actifs de Telegram.
Comment supprimer GoodSender Malware ?
Il s’agit d’un programme malveillant .Net qui, une fois installé sur l’ordinateur, crée un nouvel utilisateur administrateur et s’assure que le pare-feu ne le bloque pas. Le nom d'utilisateur est statique pour le nouvel administrateur mais le mot de passe est généré de manière aléatoire.
GoodSender fonctionne lorsqu'une connexion de bureau à distance à la machine infectée est activée. Le Bot de Telegram permet ensuite aux logiciels malveillants de communiquer avec les profils Telegram et de découvrir l'historique des messages.
Maintenant, cet administrateur analyse les messages de plusieurs autres utilisateurs et utilise la faille des mesures de sécurité pour cibler plus d'utilisateurs. Pour éviter cet utilisateur, vous devez éviter de rejoindre des groupes ou des chaînes sur Telegram dont les robots présentent des risques pour la sécurité jusqu'à ce que l'application résolve ce problème.
D’une certaine manière, ce virus a pénétré votre ordinateur et a infiltré avec succès les vulnérabilités du système. Il existe de grandes chances que l’extension installe à votre insu d’autres fichiers et programmes malveillants sur votre ordinateur.
Les attaquants de logiciels publicitaires sont très avancés et obtiennent un accès illégal à l’ordinateur. Éventuellement, ils rendent leur logiciel publicitaire plus adaptable, résilient et dommageable. Il est impossible d'arrêter la cyberguerre et le cyber-terrorisme avec un logiciel antivirus commun.
Par conséquent, la meilleure étape préventive consiste à mettre à niveau nos systèmes de cyber-défense chez nous et au bureau avec ces outils de cyber-sécurité offrant une fonction de protection en temps réel, une fonction de quarantaine, une protection Web et une technologie anti-exploitation.
Si votre ordinateur ne dispose pas de ce genre de logiciel, alors nous vous conseillons vivement de télécharger et d’installer ITL Total Security et Malware Crusher pour empêcher les attaques de logiciels malveillants sur votre système. Ils sont tous les deux efficaces et créent un bouclier fonctionnant 24/7 contre toute menace informatique.
Ces outils sont fortement recommandés si vous voulez bénéficier d’une protection totale de votre système.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
