ToxicEye RAT stjeler informasjon gjennom Telegram

En ny trojan for ekstern tilgang, eller kort fortalt RAT, har blitt oppdaget i naturen. Forskere har foreløpig kalt den nye trusselen ToxicRat og har advart om at den kan stjele offerets informasjon gjennom Telegram-applikasjonen.

Check Point publiserte et langt blogginnlegg på den nye RAT. Forskerne deres uttalte at rundt 130 angrep utført med den nye trojanen har blitt oppdaget i naturen i løpet av de siste tre månedene.

Kanskje en del av grunnen til at de dårlige skuespillerne som driver ToxicEye RAT har vendt seg til å misbruke Telegram på alle plattformer, er den nylige økningen i popularitet som Telegram likte. At uptick i brukere ble i stor grad drevet av noen av endringene som ble introdusert i måten WhatsApp deler informasjon med sitt morselskap på Facebook.

ToxicEye misbruker Telegrams plattform og bruker Telegram for å gi kommando- og kontrollfunksjonalitet for skadelig programvare. Check Point pekte på noen få faktorer som gjør Telegram spesielt tiltalende for dårlige skuespillere, inkludert det faktum at en konto bare krever et mobilnummer, samt det faktum at måten Telegram kommuniserer kan tillate hackere å exfiltrere informasjon fra ofrene sine med relativt letthet . I en tid der en brennertelefon koster nesten ingenting, kan dette være et problem.

Den nye RAT blir spredt ved hjelp av den vanlige metoden - ondsinnede phishing-e-poster som har en kjørbar fil vedlagt. Når offeret åpner den kjørbare filen, distribuerer ToxicEye RAT og kan deretter utføre et overraskende allsidig utvalg av ondsinnede oppgaver.

Disse oppgavene inkluderer eksfiltrering av data, manipulering av filer, manipulering av kjørende prosesser på offersystemet, innspilling av lyd og video i nærvær av tilgjengelig maskinvare og til og med kryptering av filer.

Når et system har blitt infisert med ToxicEye, kan de dårlige skuespillerne bak skadelig programvare bruke en bot Telegram-konto til å koble infisert enhet til kommando- og kontrollserveren.

Check Point ga også minst ett kjent sted for skadelig programvare nyttelast - C: \ Users \ ToxicEye \ rat.exe.

Dessverre, hvis filen allerede er der, er sjansen stor for at systemet ditt har blitt infisert, og du bør ta umiddelbare skritt for å sikre informasjonen din og muligens til og med formatere den berørte enheten.