ToxicEye Malware se cache dans de faux outils de piratage promus via un télégramme

eyeDisk Flash Drive Security Vulnerability

ToxicEye est une souche de malware nouvellement identifiée, qui a la capacité de prendre le contrôle des ordinateurs compromis et de fournir aux attaquants un accès aux fonctionnalités typiques des chevaux de Troie d'accès à distance (RAT). Au lieu d'utiliser une connexion HTTP typique pour recevoir des commandes et exfiltrer des données, le logiciel malveillant ToxicEye est contrôlé par un robot Telegram spécialement conçu, auquel seuls les opérateurs du malware ont accès. Ils peuvent utiliser le compte Telegram pour soumettre des messages, ainsi que pour recevoir la sortie produite par les commandes exécutées sur des machines infectées.

Les campagnes axées sur la diffusion du logiciel malveillant ToxicEye sont actives depuis plus d'un mois et les criminels semblent se concentrer sur le fait de déguiser la charge utile en un faux outil de piratage. Ce n'est pas une stratégie rare - les cybercriminels ciblent souvent les «pirates novices» en leur proposant de leur fournir des outils de piratage gratuits. Le logiciel utilisé pour masquer le logiciel malveillant ToxicEye peut souvent se présenter comme un outil utilisé pour pirater les comptes PayPal ou les portefeuilles Bitcoin - un tel logiciel n'existe pas. Les victimes du logiciel malveillant ToxicEye peuvent recevoir le lien de téléchargement via Telegram ou un faux e-mail.

Les principales caractéristiques du logiciel malveillant ToxicEye permettent à son opérateur de:

  • Volez des données dans les navigateurs Web - cookies, historique, données de saisie automatique, mots de passe, etc.
  • Exécutez les commandes à distance.
  • Gérez les processus en cours.
  • Affichez, lisez et volez des fichiers.
  • Enregistrez de la vidéo / audio si une caméra ou un microphone est disponible.
  • Déployez des logiciels malveillants supplémentaires.

Les utilisateurs doivent protéger leurs systèmes contre les logiciels malveillants ToxicEye et autres logiciels malveillants similaires en utilisant une suite de logiciels antivirus à jour, ainsi qu'en se rappelant de faire très attention lorsqu'ils interagissent avec des sites Web et des fichiers inconnus. Ne téléchargez jamais de fichiers aléatoires, qui ont été portés à votre attention par un utilisateur anonyme.

April 26, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.