Il malware ToxicEye si nasconde in strumenti di hacking falsi promossi tramite Telegram
ToxicEye è un ceppo di malware identificato di recente, che ha la capacità di prendere il controllo dei computer compromessi e fornire agli aggressori l'accesso alle funzionalità tipiche dei Trojan di accesso remoto (RAT). Invece di utilizzare una tipica connessione HTTP per ricevere comandi ed esfiltrare dati, ToxicEye Malware viene controllato tramite un bot Telegram appositamente predisposto, a cui hanno accesso solo gli operatori del malware. Possono utilizzare l'account Telegram per inviare messaggi, nonché per ricevere l'output prodotto dai comandi eseguiti su macchine infette.
Le campagne incentrate sulla diffusione del malware ToxicEye sono attive da oltre un mese e i criminali sembrano concentrarsi sul camuffare il payload come un falso strumento di hacking. Questa non è una strategia insolita: i criminali informatici spesso prendono di mira gli "hacker alle prime armi" offrendo loro di fornire loro strumenti di hacking gratuiti. Il software utilizzato per nascondere ToxicEye Malware può spesso rappresentare uno strumento utilizzato per violare account PayPal o portafogli Bitcoin: tale software non esiste. Le vittime del malware ToxicEye possono ricevere il link per il download tramite Telegram o un falso messaggio di posta elettronica.
Le caratteristiche principali di ToxicEye Malware consentono al suo operatore di:
- Ruba dati dai browser Web: cookie, cronologia, dati di compilazione automatica, password e altro ancora.
- Esegui comandi remoti.
- Gestisci i processi in esecuzione.
- Visualizza, leggi e ruba file.
- Registra video / audio se è disponibile una videocamera o un microfono.
- Distribuisci malware aggiuntivo.
Gli utenti dovrebbero proteggere i loro sistemi da ToxicEye Malware e malware simili utilizzando una suite di software antivirus aggiornata, oltre a ricordarsi di prestare la massima attenzione quando interagiscono con siti Web e file sconosciuti. Non scaricare mai file casuali che sono stati portati alla tua attenzione da un utente anonimo.