„ToxicEye“ kenkėjiškos programos slepiasi netikrų įsilaužimų įrankiuose, reklamuojamuose telegrama
„ToxicEye“ yra naujai nustatyta kenkėjiškų programų padermė, turinti galimybę perimti pažeistus kompiuterius ir suteikti užpuolikams prieigą prie funkcijų, būdingų nuotolinės prieigos Trojos arklys (RAT). Užuot naudojusi įprastą HTTP ryšį komandoms gauti ir duomenims išfiltruoti, „ToxicEye“ kenkėjiška programa yra valdomas per specialiai sukurtą „Telegram“ robotą, prie kurio gali naudotis tik kenkėjiškos programos operatoriai. Jie gali naudoti „Telegram“ paskyrą pranešimams pateikti, taip pat gauti užkrėstose mašinose vykdomų komandų gautą išvestį.
Kampanijos, skirtos kenkėjiškų programų „ToxicEye“ platinimui, buvo aktyvios daugiau nei mėnesį, ir atrodo, kad nusikaltėliai daugiausia dėmesio skiria naudos krūvio užmaskavimui kaip netikram įsilaužimo įrankiui. Tai nėra neįprasta strategija - kibernetiniai nusikaltėliai dažnai nukreipia taikymą į „pradedančius įsilaužėlius“, siūlydami jiems aprūpinti nemokamais įsilaužimo įrankiais. Programinė įranga, naudojama „ToxicEye“ kenkėjiškoms programoms slėpti, dažnai gali būti „PayPal“ sąskaitų ar „Bitcoin“ piniginių nulaužimo priemonė - tokios programinės įrangos nėra. „ToxicEye“ kenkėjiškos programos aukos gali gauti atsisiuntimo nuorodą per „Telegram“ arba padirbtą el. Laišką.
Pagrindinės „ToxicEye“ kenkėjiškos programos savybės leidžia jos operatoriui:
- Pavogti duomenis iš interneto naršyklių - slapukus, istoriją, automatinio pildymo duomenis, slaptažodžius ir dar daugiau.
- Vykdykite nuotolines komandas.
- Tvarkykite vykdomus procesus.
- Peržiūrėkite, skaitykite ir pavogkite failus.
- Įrašykite vaizdo / garso įrašą, jei yra fotoaparatas ar mikrofonas.
- Įdiekite papildomą kenkėjišką programą.
Vartotojai turėtų apsaugoti savo sistemas nuo kenkėjiškų programų „ToxicEye“ ir panašių kenkėjiškų programų naudodami naujausią antivirusinę programinę įrangą ir nepamiršdami būti ypač atsargūs bendraudami su nežinomomis svetainėmis ir failais. Niekada neatsisiųskite atsitiktinių failų, į kuriuos jūsų dėmesį atkreipė anonimas vartotojas.