ToxicEye RAT stjæler information gennem telegram
En ny Trojan til fjernadgang, eller RAT for kort, er blevet set i naturen. Forskere har foreløbigt navngivet den nye trussel ToxicRat og har advaret om, at det kan stjæle ofrets oplysninger gennem Telegram-applikationen.
Check Point offentliggjorde et langvarigt blogindlæg på den nye RAT. Deres forskere oplyste, at omkring 130 angreb udført ved hjælp af den nye trojan er blevet set i naturen i løbet af de sidste tre måneder.
Måske er en del af grunden til, at de dårlige skuespillere, der driver ToxicEye RAT, har vendt sig mod at misbruge Telegram på alle platforme, den seneste stigning i popularitet, som Telegram nød. Denne stigning i brugerne blev stort set drevet af nogle af de ændringer, der blev introduceret til den måde, hvorpå WhatsApp deler information med sit Facebook-moderselskab.
ToxicEye misbruger Telegrams platform og bruger Telegram til at levere kommando- og kontrolfunktionalitet til malware. Check Point påpegede nogle få faktorer, der gør Telegram særlig tiltalende for dårlige skuespillere, herunder det faktum, at en konto kun kræver et mobilnummer, samt det faktum, at den måde, Telegram kommunikerer på, kan give hackere mulighed for at exfiltrere information fra deres ofre med relativ lethed . I en tid, hvor en brændertelefon næsten ikke koster noget, kan dette være et problem.
Den nye RAT spredes ved hjælp af den sædvanlige metode - ondsindede phishing-e-mails, der har en eksekverbar fil vedhæftet. Når offeret åbner den eksekverbare, implementerer ToxicEye RAT og kan derefter udføre et overraskende alsidigt udvalg af ondsindede opgaver.
Disse opgaver inkluderer exfiltrering af data, manipulering af filer, manipulation med kørende processer på offersystemet, optagelse af lyd og video i nærvær af tilgængelig hardware og endda kryptering af filer.
Når et system er blevet inficeret med ToxicEye, kan de dårlige skuespillere bag malware bruge en bot Telegram-konto til at linke enhver inficeret enhed til kommando- og kontrolserveren.
Check Point leverede også mindst en kendt placering til malwareens nyttelast - C: \ Brugere \ ToxicEye \ rat.exe.
Desværre, hvis denne fil allerede er der, er chancerne for, at dit system er blevet inficeret, og du skal straks tage skridt til at sikre dine oplysninger og muligvis endda formatere den berørte enhed.