ToxicEye κακόβουλο λογισμικό κρύβεται στα πλαστά εργαλεία χάραξης που προωθούνται μέσω τηλεγραφήματος
Το ToxicEye είναι ένα νέο κακόβουλο λογισμικό, το οποίο έχει τη δυνατότητα να αναλάβει παραβιασμένους υπολογιστές και να παρέχει στους εισβολείς πρόσβαση σε λειτουργίες τυπικές για απομακρυσμένη πρόσβαση Trojans (RAT.) Αντί να χρησιμοποιούν μια τυπική σύνδεση HTTP για τη λήψη εντολών και την απομάκρυνση δεδομένων, το ToxicEye Malware ελέγχεται μέσω ενός ειδικά σχεδιασμένου bot Telegram, στο οποίο έχουν πρόσβαση μόνο οι χειριστές του κακόβουλου λογισμικού. Μπορούν να χρησιμοποιήσουν το λογαριασμό Telegram για να υποβάλουν μηνύματα, καθώς και για να λάβουν την έξοδο που παράγεται από εντολές που εκτελούνται σε μολυσμένα μηχανήματα.
Οι εκστρατείες που επικεντρώθηκαν στη διάδοση του κακόβουλου λογισμικού ToxicEye ήταν ενεργές για περισσότερο από ένα μήνα και οι εγκληματίες φαίνεται να επικεντρώνονται στη μεταμφίεση του ωφέλιμου φορτίου ως ψεύτικο εργαλείο πειρατείας. Αυτή δεν είναι μια ασυνήθιστη στρατηγική - οι εγκληματίες στον κυβερνοχώρο στοχεύουν συχνά «αρχάριους χάκερ» προσφέροντας να τους παρέχουν δωρεάν εργαλεία πειρατείας. Το λογισμικό που χρησιμοποιείται για την απόκρυψη του κακόβουλου λογισμικού ToxicEye μπορεί συχνά να εμφανίζεται ως εργαλείο που χρησιμοποιείται για τη διάσπαση λογαριασμών PayPal ή πορτοφολιών Bitcoin - τέτοιο λογισμικό δεν υπάρχει. Τα θύματα του κακόβουλου λογισμικού ToxicEye ενδέχεται να λάβουν τον σύνδεσμο λήψης μέσω του Telegram ή ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου.
Τα κύρια χαρακτηριστικά του κακόβουλου λογισμικού ToxicEye επιτρέπουν στον χειριστή του να:
- Κλέψτε δεδομένα από προγράμματα περιήγησης στο Web - cookie, ιστορικό, δεδομένα αυτόματης συμπλήρωσης, κωδικούς πρόσβασης και άλλα.
- Εκτελέστε απομακρυσμένες εντολές.
- Διαχειριστείτε τις τρέχουσες διαδικασίες.
- Προβολή, ανάγνωση και κλοπή αρχείων.
- Εγγραφή βίντεο / ήχου εάν υπάρχει κάμερα ή μικρόφωνο.
- Ανάπτυξη πρόσθετου κακόβουλου λογισμικού.
Οι χρήστες θα πρέπει να προστατεύουν τα συστήματά τους από το κακόβουλο λογισμικό ToxicEye και παρόμοιο κακόβουλο λογισμικό χρησιμοποιώντας μια ενημερωμένη σουίτα λογισμικού προστασίας από ιούς, καθώς και να θυμούνται να είναι πολύ προσεκτικοί όταν αλληλεπιδρούν με άγνωστους ιστότοπους και αρχεία. Ποτέ μην κατεβάζετε τυχαία αρχεία, τα οποία γνωστοποιήθηκαν από έναν ανώνυμο χρήστη.