Il malware ToxicEye si nasconde in strumenti di hacking falsi promossi tramite Telegram

eyeDisk Flash Drive Security Vulnerability

ToxicEye è un ceppo di malware identificato di recente, che ha la capacità di prendere il controllo dei computer compromessi e fornire agli aggressori l'accesso alle funzionalità tipiche dei Trojan di accesso remoto (RAT). Invece di utilizzare una tipica connessione HTTP per ricevere comandi ed esfiltrare dati, ToxicEye Malware viene controllato tramite un bot Telegram appositamente predisposto, a cui hanno accesso solo gli operatori del malware. Possono utilizzare l'account Telegram per inviare messaggi, nonché per ricevere l'output prodotto dai comandi eseguiti su macchine infette.

Le campagne incentrate sulla diffusione del malware ToxicEye sono attive da oltre un mese e i criminali sembrano concentrarsi sul camuffare il payload come un falso strumento di hacking. Questa non è una strategia insolita: i criminali informatici spesso prendono di mira gli "hacker alle prime armi" offrendo loro di fornire loro strumenti di hacking gratuiti. Il software utilizzato per nascondere ToxicEye Malware può spesso rappresentare uno strumento utilizzato per violare account PayPal o portafogli Bitcoin: tale software non esiste. Le vittime del malware ToxicEye possono ricevere il link per il download tramite Telegram o un falso messaggio di posta elettronica.

Le caratteristiche principali di ToxicEye Malware consentono al suo operatore di:

  • Ruba dati dai browser Web: cookie, cronologia, dati di compilazione automatica, password e altro ancora.
  • Esegui comandi remoti.
  • Gestisci i processi in esecuzione.
  • Visualizza, leggi e ruba file.
  • Registra video / audio se è disponibile una videocamera o un microfono.
  • Distribuisci malware aggiuntivo.

Gli utenti dovrebbero proteggere i loro sistemi da ToxicEye Malware e malware simili utilizzando una suite di software antivirus aggiornata, oltre a ricordarsi di prestare la massima attenzione quando interagiscono con siti Web e file sconosciuti. Non scaricare mai file casuali che sono stati portati alla tua attenzione da un utente anonimo.

April 26, 2021
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.