A ToxicEye RAT táviraton lopja el az információkat

Egy új távoli hozzáférésű trójai programot, röviden RAT-t észleltek a vadonban. A kutatók feltételesen ToxicRat-nak nevezték el az új fenyegetést, és figyelmeztették, hogy az ellophatja az áldozat adatait a Telegram alkalmazáson keresztül.

A Check Point hosszú blogbejegyzést tett közzé az új RAT-on. Kutatóik kijelentették, hogy az elmúlt három hónap során mintegy 130, az új trójai program segítségével végrehajtott támadást észleltek a vadonban.

Talán annak az oka, hogy a ToxicEye RAT-ot működtető rossz szereplők a Telegrammal való visszaéléshez fordultak minden platformon, a közelmúltban megnőtt népszerűség, amelyet a Telegram élvezett. A felhasználók ezt az emelkedését nagyrészt néhány olyan változás hajtotta végre, amelyek bevezetésre kerültek abban, ahogy a WhatsApp megosztja az információkat a Facebook anyavállalattal.

A ToxicEye visszaél a Telegram platformjával, és a Telegram segítségével irányítási és vezérlési funkciókat biztosít a rosszindulatú programok számára. A Check Point rámutatott néhány tényezőre, amelyek miatt a Telegram különösen vonzó a rossz szereplők számára, többek között arra a tényre, hogy egy fiókhoz csak mobilszámra van szükség, valamint arra, hogy a Telegram kommunikációs módja lehetővé teszi a hackerek számára, hogy viszonylag könnyedén kiszűrjék az információkat áldozataiktól . Abban a korban, amikor az égő telefon semmibe kerül, ez problémát jelenthet.

Az új RAT a szokásos módszerrel terjed - rosszindulatú adathalász e-mailek, amelyekhez futtatható fájl tartozik. Amint az áldozat megnyitja a futtatható fájlt, a ToxicEye RAT telepíti, és ezután meglepően sokoldalú kártékony feladatokat hajthat végre.

Ezek a feladatok magukban foglalják az adatok kiszűrését, a fájlok manipulálását, az áldozati rendszer futó folyamatainak manipulálását, a hang és videó rögzítését a rendelkezésre álló hardver jelenlétében, sőt a fájlok titkosítását is.

Miután egy rendszert megfertőztek ToxicEye-vel, a rosszindulatú programok mögött álló rossz szereplők egy bot Telegram-fiókkal összekapcsolhatják bármelyik fertőzött eszközt a parancs- és vezérlőszerverrel.

A Check Point legalább egy ismert helyet is megadta a rosszindulatú program hasznos terheléséhez - C: \ Users \ ToxicEye \ rat.exe.

Sajnos, ha ez a fájl már megvan, akkor valószínű, hogy a rendszerét megfertőzte, ezért haladéktalanul meg kell tennie az információ biztonságát és esetleg az érintett eszköz formázását.