ToxicEye malware skjuler seg i falske hackingsverktøy markedsført via Telegram
ToxicEye er en nylig identifisert malware-belastning, som har muligheten til å overta kompromitterte datamaskiner og gi angripere tilgang til funksjoner som er typiske for Remote Access Trojans (RAT-er). I stedet for å bruke en typisk HTTP-forbindelse for å motta kommandoer og exfiltrere data, er ToxicEye Malware blir styrt gjennom en spesiallaget Telegram-bot, som kun skadelig programvare har tilgang til. De kan bruke Telegram-kontoen til å sende inn meldinger, samt å motta utdata produsert av kommandoer utført på infiserte maskiner.
Kampanjene med fokus på spredning av ToxicEye Malware har vært aktive i over en måned, og kriminelle ser ut til å fokusere på å skjule nyttelasten som et falskt hackingsverktøy. Dette er ikke en uvanlig strategi - nettkriminelle retter seg ofte mot 'nybegynnerhackere' ved å tilby å gi dem gratis hackingsverktøy. Programvaren som brukes til å skjule ToxicEye Malware, kan ofte være et verktøy som brukes til å knekke PayPal-kontoer eller Bitcoin-lommebøker - slik programvare eksisterer ikke. Ofre for ToxicEye Malware kan motta nedlastningskoblingen via Telegram eller en falsk e-postmelding.
De viktigste funksjonene i ToxicEye Malware tillater operatøren å:
- Stjel data fra nettlesere - informasjonskapsler, historie, autofylldata, passord og mer.
- Utfør fjernkommandoer.
- Administrer kjørende prosesser.
- Vis, les og stjel filer.
- Ta opp video / lyd hvis et kamera eller en mikrofon er tilgjengelig.
- Distribuere ekstra skadelig programvare.
Brukere bør beskytte systemene sine mot ToxicEye Malware og lignende skadelig programvare ved å bruke en oppdatert antivirusprogramvarepakke, samt ved å huske å være ekstra forsiktig når de kommuniserer med ukjente nettsteder og filer. Last aldri ned tilfeldige filer, som ble gjort oppmerksom på av en anonym bruker.