ToxicEye Malware verbergt zich in valse hacktools die via Telegram worden gepromoot
ToxicEye is een nieuw geïdentificeerde malware-soort, die de mogelijkheid heeft om gecompromitteerde computers over te nemen en aanvallers toegang te geven tot functies die typisch zijn voor Remote Access Trojans (RAT's). wordt bestuurd via een speciaal vervaardigde Telegram-bot, waartoe alleen de operators van de malware toegang hebben. Ze kunnen het Telegram-account gebruiken om berichten te verzenden en om de uitvoer te ontvangen die wordt geproduceerd door opdrachten die op geïnfecteerde machines worden uitgevoerd.
De campagnes gericht op het verspreiden van de ToxicEye Malware zijn al meer dan een maand actief en de criminelen lijken zich te concentreren op het vermommen van de payload als een nep-hacktool. Dit is geen ongebruikelijke strategie - cybercriminelen richten zich vaak op 'beginnende hackers' door hen gratis hacktools aan te bieden. De software die wordt gebruikt om de ToxicEye Malware te verbergen, doet zich vaak voor als een hulpmiddel om PayPal-rekeningen of Bitcoin-portefeuilles te kraken - dergelijke software bestaat niet. Slachtoffers van de ToxicEye Malware kunnen de downloadlink via Telegram of een nep-e-mailbericht ontvangen.
De belangrijkste kenmerken van de ToxicEye Malware stellen de operator in staat om:
- Steel gegevens uit webbrowsers - cookies, geschiedenis, gegevens voor automatisch aanvullen, wachtwoorden en meer.
- Voer externe opdrachten uit.
- Beheer lopende processen.
- Bekijk, lees en steel bestanden.
- Neem video / audio op als een camera of microfoon beschikbaar is.
- Implementeer extra malware.
Gebruikers moeten hun systemen beschermen tegen ToxicEye Malware en soortgelijke malware door een up-to-date antivirussoftwarepakket te gebruiken, en door te onthouden extra voorzichtig te zijn bij het omgaan met onbekende websites en bestanden. Download nooit willekeurige bestanden die door een anonieme gebruiker onder uw aandacht zijn gebracht.