ToxicEye Malware gemmer sig i falske hackingsværktøjer, der fremmes via Telegram
ToxicEye er en nyligt identificeret malware-stamme, som har evnen til at overtage kompromitterede computere og give angribere adgang til funktioner, der er typiske for Remote Access Trojans (RAT'er.) I stedet for at bruge en typisk HTTP-forbindelse til at modtage kommandoer og exfiltrere data, er ToxicEye Malware styres via en specielt udformet Telegram-bot, som kun malware-operatører har adgang til. De kan bruge Telegram-kontoen til at sende meddelelser såvel som til at modtage output produceret af kommandoer, der udføres på inficerede maskiner.
Kampagnerne med fokus på spredning af ToxicEye Malware har været aktive i over en måned, og de kriminelle ser ud til at fokusere på at skjule nyttelasten som et falsk hackingsværktøj. Dette er ikke en ualmindelig strategi - cyberkriminelle retter sig ofte mod 'novice hackere' ved at tilbyde at give dem gratis hackingsværktøjer. Den software, der bruges til at skjule ToxicEye Malware, kan ofte udgøre som et værktøj, der bruges til at knække PayPal-konti eller Bitcoin-tegnebøger - sådan software findes ikke. Ofre for ToxicEye Malware kan modtage downloadlinket via Telegram eller en falsk e-mail-besked.
De primære funktioner i ToxicEye Malware giver operatøren mulighed for at:
- Stjæl data fra webbrowsere - cookies, historik, autofyldningsdata, adgangskoder og mere.
- Udfør fjernkommandoer.
- Administrer kørende processer.
- Se, læse og stjæle filer.
- Optag video / lyd, hvis et kamera eller en mikrofon er tilgængelig.
- Implementere yderligere malware.
Brugere skal beskytte deres systemer mod ToxicEye Malware og lignende malware ved hjælp af en opdateret antivirussoftwarepakke samt ved at huske at være ekstra forsigtige, når de interagerer med ukendte websteder og filer. Download aldrig tilfældige filer, der blev gjort opmærksom på dig af en anonym bruger.