ToxicEye RAT steelt info via telegram

Een nieuwe trojan voor externe toegang, of kortweg RAT, is in het wild gespot. Onderzoekers hebben de nieuwe dreiging voorlopig ToxicRat genoemd en hebben gewaarschuwd dat het de informatie van het slachtoffer kan stelen via de Telegram-applicatie.

Check Point publiceerde een lange blogpost over de nieuwe RAT. Hun onderzoekers verklaarden dat in de afgelopen drie maanden ongeveer 130 aanvallen die zijn uitgevoerd met de nieuwe Trojan, in het wild zijn gespot.

Misschien is een deel van de reden waarom de slechte acteurs die de ToxicEye RAT gebruiken, Telegram van alle platforms hebben misbruikt, de recente stijging in populariteit die Telegram genoot. Die toename van het aantal gebruikers werd grotendeels veroorzaakt door enkele van de veranderingen die werden doorgevoerd in de manier waarop WhatsApp informatie deelt met zijn Facebook-moederbedrijf.

ToxicEye misbruikt het platform van Telegram en gebruikt Telegram om commando- en controlefunctionaliteit voor de malware te bieden. Check Point wees op een paar factoren die Telegram bijzonder aantrekkelijk maken voor slechte actoren, waaronder het feit dat een account alleen een mobiel nummer vereist, evenals het feit dat de manier waarop Telegram communiceert, hackers in staat stelt om relatief gemakkelijk informatie van hun slachtoffers te exfiltreren. . In een tijd waarin een brandertelefoon bijna niets kost, kan dit een probleem zijn.

De nieuwe RAT wordt verspreid met behulp van de gebruikelijke methode: kwaadaardige phishing-e-mails waaraan een uitvoerbaar bestand is toegevoegd. Zodra het slachtoffer het uitvoerbare bestand opent, wordt de ToxicEye RAT geïmplementeerd en kan deze een verrassend veelzijdige reeks kwaadaardige taken uitvoeren.

Die taken omvatten het exfiltreren van gegevens, het manipuleren van bestanden, het knoeien met lopende processen op het slachtoffersysteem, het opnemen van audio en video in aanwezigheid van beschikbare hardware en zelfs het versleutelen van bestanden.

Zodra een systeem is geïnfecteerd met ToxicEye, kunnen de slechteriken achter de malware een bot-Telegram-account gebruiken om elk geïnfecteerd apparaat aan de command and control-server te koppelen.

Check Point leverde ook ten minste één bekende locatie voor de payload van de malware - C: \ Users \ ToxicEye \ rat.exe.

Helaas, als dat bestand er al is, is de kans groot dat uw systeem is geïnfecteerd en moet u onmiddellijk stappen ondernemen om uw informatie te beveiligen en mogelijk zelfs het getroffen apparaat te formatteren.

April 23, 2021
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.