ToxicEye Malware se esconde en herramientas de piratería falsas promocionadas a través de Telegram
ToxicEye es una cepa de malware recientemente identificada, que tiene la capacidad de hacerse cargo de las computadoras comprometidas y proporcionar a los atacantes acceso a funciones típicas de los troyanos de acceso remoto (RAT). En lugar de usar una conexión HTTP típica para recibir comandos y exfiltrar datos, ToxicEye Malware está siendo controlado a través de un bot de Telegram especialmente diseñado, al que solo los operadores del malware tienen acceso. Pueden usar la cuenta de Telegram para enviar mensajes, así como para recibir la salida producida por comandos ejecutados en máquinas infectadas.
Las campañas centradas en difundir el malware ToxicEye han estado activas durante más de un mes, y los delincuentes parecen centrarse en disfrazar la carga útil como una herramienta de piratería falsa. Esta no es una estrategia infrecuente: los ciberdelincuentes suelen atacar a los 'piratas informáticos novatos' ofreciéndoles herramientas de piratería gratuitas. El software utilizado para ocultar ToxicEye Malware a menudo puede hacerse pasar por una herramienta utilizada para descifrar cuentas de PayPal o carteras de Bitcoin; dicho software no existe. Las víctimas del malware ToxicEye pueden recibir el enlace de descarga a través de Telegram o un mensaje de correo electrónico falso.
Las características principales de ToxicEye Malware permiten a su operador:
- Robar datos de navegadores web: cookies, historial, datos de autocompletar, contraseñas y más.
- Ejecute comandos remotos.
- Gestionar procesos en ejecución.
- Ver, leer y robar archivos.
- Grabe video / audio si hay una cámara o un micrófono disponible.
- Implemente malware adicional.
Los usuarios deben proteger sus sistemas del ToxicEye Malware y malware similar mediante el uso de un paquete de software antivirus actualizado, así como recordando tener mucho cuidado al interactuar con sitios web y archivos desconocidos. Nunca descargue archivos aleatorios que hayan sido puestos en su conocimiento por un usuario anónimo.