ToxicEye RAT κλέβει πληροφορίες μέσω τηλεγραφήματος

Ένα νέο Trojan απομακρυσμένης πρόσβασης, ή RAT για συντομία, εντοπίστηκε στη φύση. Οι ερευνητές έχουν ονομάσει δοκιμαστικά τη νέα απειλή ToxicRat και έχουν προειδοποιήσει ότι μπορεί να κλέψει τις πληροφορίες του θύματος μέσω της εφαρμογής Telegram.

Το Check Point δημοσίευσε μια μακρά ανάρτηση ιστολογίου στο νέο RAT. Οι ερευνητές τους δήλωσαν ότι περίπου 130 επιθέσεις που εκτελέστηκαν χρησιμοποιώντας το νέο Trojan έχουν εντοπιστεί στη φύση κατά τη διάρκεια των τελευταίων τριών μηνών.

Ίσως μέρος του λόγου για τον οποίο οι κακοί ηθοποιοί που χρησιμοποιούν το ToxicEye RAT έχουν στραφεί στην κατάχρηση του Telegram όλων των πλατφορμών είναι η πρόσφατη αύξηση της δημοτικότητας που απολάμβανε το Telegram. Αυτή η αύξηση στους χρήστες οφείλεται σε μεγάλο βαθμό σε ορισμένες από τις αλλαγές που εισήχθησαν στον τρόπο με τον οποίο το WhatsApp μοιράζεται πληροφορίες με τη μητρική του εταιρεία στο Facebook.

Το ToxicEye κάνει κατάχρηση της πλατφόρμας Telegram και χρησιμοποιεί το Telegram για να παρέχει λειτουργίες εντολών και ελέγχου για το κακόβουλο λογισμικό. Το Check Point επεσήμανε μερικούς παράγοντες που κάνουν το Telegram ιδιαίτερα ελκυστικό για κακούς ηθοποιούς, συμπεριλαμβανομένου του γεγονότος ότι ένας λογαριασμός απαιτεί μόνο έναν αριθμό κινητού, καθώς και το γεγονός ότι ο τρόπος επικοινωνίας του Telegram μπορεί να επιτρέψει στους χάκερ να διεισδύσουν πληροφορίες από τα θύματά τους με σχετική ευκολία . Σε μια εποχή όπου ένα κινητό τηλέφωνο δεν κοστίζει τίποτα, αυτό μπορεί να είναι ένα πρόβλημα.

Το νέο RAT διαδίδεται με τη συνήθη μέθοδο - κακόβουλα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που έχουν συνημμένο ένα εκτελέσιμο αρχείο. Μόλις το θύμα ανοίξει το εκτελέσιμο, το ToxicEye RAT αναπτύσσεται και μπορεί στη συνέχεια να εκτελέσει μια εκπληκτικά ευέλικτη σειρά κακόβουλων εργασιών.

Αυτές οι εργασίες περιλαμβάνουν την απομάκρυνση δεδομένων, τον χειρισμό αρχείων, την παραβίαση διαδικασιών στο σύστημα του θύματος, την εγγραφή ήχου και βίντεο παρουσία διαθέσιμου υλικού και ακόμη και κρυπτογράφηση αρχείων.

Μόλις ένα σύστημα έχει μολυνθεί με το ToxicEye, οι κακοί παράγοντες πίσω από το κακόβουλο λογισμικό μπορούν να χρησιμοποιήσουν έναν λογαριασμό bot Telegram για να συνδέσουν οποιαδήποτε μολυσμένη συσκευή στον διακομιστή εντολών και ελέγχου.

Το Check Point παρείχε επίσης τουλάχιστον μία γνωστή τοποθεσία για το ωφέλιμο φορτίο του κακόβουλου λογισμικού - C: \ Users \ ToxicEye \ rat.exe.

Δυστυχώς, εάν αυτό το αρχείο υπάρχει ήδη, πιθανότατα το σύστημά σας έχει μολυνθεί και θα πρέπει να λάβετε άμεσα μέτρα για να ασφαλίσετε τις πληροφορίες σας και ενδεχομένως ακόμη και να μορφοποιήσετε τη συσκευή που επηρεάζεται.