ToxicEye RAT stiehlt Informationen per Telegramm

Ein neuer Fernzugriffstrojaner, kurz RAT, wurde in freier Wildbahn entdeckt. Forscher haben die neue Bedrohung ToxicRat vorläufig benannt und gewarnt, dass sie die Informationen des Opfers über die Telegrammanwendung stehlen kann.

Check Point hat einen langen Blog-Beitrag zur neuen RAT veröffentlicht. Ihre Forscher gaben an, dass in den letzten drei Monaten rund 130 mit dem neuen Trojaner ausgeführte Angriffe in freier Wildbahn entdeckt wurden.

Vielleicht ist ein Teil des Grundes, warum die schlechten Schauspieler, die die ToxicEye RAT betreiben, sich dem Missbrauch von Telegram aller Plattformen zugewandt haben, der jüngste Anstieg der Popularität, den Telegram genoss. Dieser Anstieg bei den Nutzern war größtenteils auf einige der Änderungen zurückzuführen, die an der Art und Weise vorgenommen wurden, wie WhatsApp Informationen mit seiner Facebook-Muttergesellschaft teilt.

ToxicEye missbraucht die Plattform von Telegram und verwendet Telegram, um Befehls- und Kontrollfunktionen für die Malware bereitzustellen. Check Point wies auf einige Faktoren hin, die Telegram für schlechte Schauspieler besonders attraktiv machen, darunter die Tatsache, dass für ein Konto nur eine Handynummer erforderlich ist, sowie die Tatsache, dass die Art und Weise, wie Telegram kommuniziert, es Hackern ermöglichen kann, Informationen von ihren Opfern relativ einfach zu filtern . In einer Zeit, in der ein Brennertelefon so gut wie nichts kostet, kann dies ein Problem sein.

Die neue RAT wird mit der üblichen Methode verbreitet - böswillige Phishing-E-Mails, an die eine ausführbare Datei angehängt ist. Sobald das Opfer die ausführbare Datei öffnet, wird die ToxicEye RAT bereitgestellt und kann eine überraschend vielseitige Reihe bösartiger Aufgaben ausführen.

Diese Aufgaben umfassen das Filtern von Daten, das Bearbeiten von Dateien, das Manipulieren laufender Prozesse auf dem Opfersystem, das Aufzeichnen von Audio und Video bei vorhandener Hardware und sogar das Verschlüsseln von Dateien.

Sobald ein System mit ToxicEye infiziert wurde, können die schlechten Akteure hinter der Malware ein Bot-Telegramm-Konto verwenden, um jedes infizierte Gerät mit dem Befehls- und Kontrollserver zu verbinden.

Check Point stellte außerdem mindestens einen bekannten Speicherort für die Nutzlast der Malware bereit - C: \ Users \ ToxicEye \ rat.exe.

Wenn diese Datei bereits vorhanden ist, ist Ihr System möglicherweise infiziert, und Sie sollten sofort Maßnahmen ergreifen, um Ihre Informationen zu schützen und möglicherweise sogar das betroffene Gerät zu formatieren.

April 23, 2021
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.