ToxicEye RAT ruba informazioni tramite Telegram
Un nuovo Trojan di accesso remoto, o RAT in breve, è stato individuato in natura. I ricercatori hanno provvisoriamente chiamato la nuova minaccia ToxicRat e hanno avvertito che può rubare le informazioni della vittima attraverso l'applicazione Telegram.
Check Point ha pubblicato un lungo post sul blog sul nuovo RAT. I loro ricercatori hanno affermato che circa 130 attacchi eseguiti utilizzando il nuovo Trojan sono stati avvistati in natura nel corso degli ultimi tre mesi.
Forse parte del motivo per cui i cattivi attori che gestiscono ToxicEye RAT si sono rivolti ad abusare di Telegram su tutte le piattaforme è il recente aumento di popolarità di cui Telegram ha goduto. Questo aumento degli utenti è stato in gran parte guidato da alcuni dei cambiamenti introdotti nel modo in cui WhatsApp condivide le informazioni con la sua società madre di Facebook.
ToxicEye abusa della piattaforma di Telegram e utilizza Telegram per fornire funzionalità di comando e controllo per il malware. Check Point ha sottolineato alcuni fattori che rendono Telegram particolarmente attraente per i cattivi attori, incluso il fatto che un account richiede solo un numero di cellulare, nonché il fatto che il modo in cui Telegram comunica può consentire agli hacker di esfiltrare informazioni dalle loro vittime con relativa facilità . In un'epoca in cui un telefono bruciato non costa quasi nulla, questo può essere un problema.
Il nuovo RAT viene diffuso utilizzando il solito metodo: e-mail di phishing dannose a cui è allegato un file eseguibile. Una volta che la vittima apre l'eseguibile, ToxicEye RAT viene distribuito e può quindi eseguire una gamma sorprendentemente versatile di attività dannose.
Tali attività includono l'esfiltrazione di dati, la manipolazione di file, la manomissione dei processi in esecuzione sul sistema della vittima, la registrazione di audio e video in presenza di hardware disponibile e persino la crittografia dei file.
Una volta che un sistema è stato infettato da ToxicEye, i malintenzionati dietro il malware possono utilizzare un account Telegram bot per collegare qualsiasi dispositivo infetto al server di comando e controllo.
Check Point ha anche fornito almeno una posizione nota per il payload del malware: C: \ Users \ ToxicEye \ rat.exe.
Purtroppo, se quel file è già lì, è probabile che il tuo sistema sia stato infettato e dovresti prendere provvedimenti immediati per proteggere le tue informazioni e possibilmente anche formattare il dispositivo interessato.
