ToxicEyeマルウェアがTelegramを介して宣伝された偽のハッキングツールに隠れている
ToxicEyeは新たに特定されたマルウェア株であり、侵入先のコンピューターを乗っ取り、攻撃者にリモートアクセストロイの木馬(RAT)に典型的な機能へのアクセスを提供します。通常のHTTP接続を使用してコマンドを受信し、データを盗み出す代わりに、ToxicEyeマルウェアマルウェアのオペレーターだけがアクセスできる特別に細工されたTelegramボットを介して制御されています。テレグラムアカウントを使用して、メッセージを送信したり、感染したマシンで実行されたコマンドによって生成された出力を受信したりできます。
ToxicEyeマルウェアの拡散に焦点を当てたキャンペーンは1か月以上にわたって行われており、犯罪者はペイロードを偽のハッキングツールに偽装することに焦点を当てているようです。これは珍しい戦略ではありません。サイバー犯罪者は、無料のハッキングツールを提供することで、「初心者のハッカー」を標的にすることがよくあります。 ToxicEyeマルウェアを隠すために使用されるソフトウェアは、PayPalアカウントやビットコインウォレットを解読するために使用されるツールを装うことがよくあります。そのようなソフトウェアは存在しません。 ToxicEyeマルウェアの被害者は、Telegramまたは偽の電子メールメッセージを介してダウンロードリンクを受け取る可能性があります。
ToxicEyeマルウェアの主な機能により、オペレーターは次のことが可能になります。
- Webブラウザからデータを盗む– Cookie、履歴、自動入力データ、パスワードなど。
- リモートコマンドを実行します。
- 実行中のプロセスを管理します。
- ファイルを表示、読み取り、および盗みます。
- カメラまたはマイクが利用可能な場合は、ビデオ/オーディオを録音します。
- 追加のマルウェアを展開します。
ユーザーは、最新のウイルス対策ソフトウェアスイートを使用し、不明なWebサイトやファイルを操作するときは特に注意することで、ToxicEyeマルウェアや同様のマルウェアからシステムを保護する必要があります。匿名ユーザーが注意を引いたランダムファイルは絶対にダウンロードしないでください。