ToxicEyeRATが電報を通じて情報を盗む
新しいリモートアクセス型トロイの木馬、または略してRATが実際に発見されました。研究者たちは、新しい脅威に暫定的にToxicRatという名前を付け、Telegramアプリケーションを介して被害者の情報を盗む可能性があると警告しました。
Check Pointは、新しいRATに関する長いブログ投稿を公開しました。彼らの研究者は、新しいトロイの木馬を使用して実行された約130の攻撃が、過去3か月の間に実際に発見されたと述べました。
おそらく、ToxicEye RATを操作している悪意のある人物が、すべてのプラットフォームのTelegramを悪用するようになった理由の一部は、Telegramが楽しんだ最近の人気の急上昇です。ユーザーの増加は主に、WhatsAppがFacebookの親会社と情報を共有する方法に導入されたいくつかの変更によって引き起こされました。
ToxicEyeはTelegramのプラットフォームを悪用し、Telegramを使用してマルウェアのコマンドおよび制御機能を提供します。チェック・ポイントは、アカウントに携帯電話番号しか必要としないという事実や、ハッカーが被害者から比較的簡単に情報を盗み出すことができるという事実など、Telegramを悪意のある人物にとって特に魅力的なものにするいくつかの要因を指摘しました。 。バーナー電話の費用がほとんどかからない時代では、これが問題になる可能性があります。
新しいRATは、通常の方法(実行可能ファイルが添付された悪意のあるフィッシングメール)を使用して拡散されます。被害者が実行可能ファイルを開くと、ToxicEye RATが展開され、驚くほど多様な範囲の悪意のあるタスクを実行できます。
これらのタスクには、データの盗み出し、ファイルの操作、被害者のシステムで実行中のプロセスの改ざん、利用可能なハードウェアの存在下でのオーディオとビデオの記録、さらにはファイルの暗号化が含まれます。
システムがToxicEyeに感染すると、マルウェアの背後にいる悪意のある人物がボットTelegramアカウントを使用して、感染したデバイスをコマンドおよび制御サーバーにリンクできます。
Check Pointは、マルウェアのペイロードの既知の場所を少なくとも1つ提供しました-C:\ Users \ ToxicEye \ rat.exe。
残念ながら、そのファイルがすでに存在する場合は、システムが感染している可能性があります。情報を保護し、場合によっては影響を受けるデバイスをフォーマットするために、すぐに対策を講じる必要があります。