„ToxicEye RAT“ pavagia informaciją per telegramą
Laukinėje gamtoje buvo pastebėtas naujas nuotolinės prieigos Trojanas arba trumpiau RAT. Tyrėjai preliminariai pavadino naują grėsmę „ToxicRat“ ir perspėjo, kad per „Telegram“ programą ji gali pavogti aukos informaciją.
„Check Point“ paskelbė ilgą tinklaraščio įrašą apie naująjį RAT. Jų tyrėjai teigė, kad per pastaruosius tris mėnesius laukinėje gamtoje buvo pastebėta apie 130 atakų, įvykdytų naudojant naująjį Trojos arklys.
Galbūt priežastis, kodėl blogi „ToxicEye RAT“ veikiantys veikėjai pasisuko į piktnaudžiavimą visų platformų „Telegram“, yra pastaruoju metu išaugęs populiarumas, kuriuo džiaugėsi „Telegram“. Tokį vartotojų pakilimą daugiausia lėmė kai kurie pakeitimai, kurie buvo įvesti būdui, kuriuo „WhatsApp“ dalijasi informacija su savo „Facebook“ patronuojančia įmone.
„ToxicEye“ piktnaudžiauja „Telegram“ platforma ir naudoja kenkėjiškų programų valdymo ir valdymo funkcijas naudodama „Telegram“. „Check Point“ atkreipė dėmesį į keletą veiksnių, dėl kurių „Telegram“ yra ypač patrauklus blogiems veikėjams, įskaitant tai, kad paskyrai reikalingas tik mobiliojo telefono numeris, taip pat tai, kad „Telegram“ bendravimo būdas gali leisti įsilaužėliams palyginti lengvai išfiltruoti aukų informaciją . Amžiuje, kai degiklio telefonas kainuoja beveik nieko, tai gali būti problema.
Naujoji RAT skleidžiama naudojant įprastą metodą - kenkėjiškų sukčiavimo el. Laiškus, prie kurių pridedamas vykdomasis failas. Kai auka atidaro vykdomąjį failą, „ToxicEye RAT“ įdiegia ir gali atlikti stebėtinai įvairiapusę kenksmingų užduočių spektrą.
Šios užduotys apima duomenų išfiltravimą, manipuliavimą failais, vykdomų procesų nukentėjimą aukos sistemoje, garso ir vaizdo įrašymą esant turimai aparatinei įrangai ir net failų šifravimą.
Kai sistema bus užkrėsta „ToxicEye“, kenkėjiški programinės įrangos veikėjai gali naudoti „Bot Telegram“ paskyrą, kad susietų bet kurį užkrėstą įrenginį su komandų ir valdymo serveriu.
„Check Point“ taip pat pateikė bent vieną žinomą kenkėjiškos programos apkrovos vietą - C: \ Users \ ToxicEye \ rat.exe.
Deja, jei tas failas jau yra, yra tikimybė, kad jūsų sistema buvo užkrėsta, todėl turėtumėte nedelsdami imtis veiksmų, kad apsaugotumėte savo informaciją ir galbūt net suformatuotumėte paveiktą įrenginį.