ToxicEye Malware ukrywa się w fałszywych narzędziach hakerskich promowanych przez telegram
ToxicEye to nowo zidentyfikowana odmiana złośliwego oprogramowania, która ma zdolność przejmowania kontroli nad komputerami i zapewnia atakującym dostęp do funkcji typowych dla trojanów zdalnego dostępu (RAT). Zamiast używać typowego połączenia HTTP do odbierania poleceń i eksfiltracji danych, narzędzie ToxicEye Malware jest kontrolowany przez specjalnie spreparowanego bota Telegrama, do którego dostęp mają tylko operatorzy złośliwego oprogramowania. Mogą używać konta Telegram do wysyłania wiadomości, a także do odbierania danych wyjściowych generowanych przez polecenia wykonywane na zainfekowanych maszynach.
Kampanie skupiające się na rozpowszechnianiu ToxicEye Malware są aktywne od ponad miesiąca, a przestępcy wydają się skupiać na ukryciu ładunku jako fałszywego narzędzia hakerskiego. Nie jest to rzadka strategia - cyberprzestępcy często atakują „początkujących hakerów”, oferując im bezpłatne narzędzia hakerskie. Oprogramowanie używane do ukrywania ToxicEye Malware może często udawać narzędzie używane do łamania kont PayPal lub portfeli Bitcoin - takie oprogramowanie nie istnieje. Ofiary złośliwego oprogramowania ToxicEye mogą otrzymać link do pobrania za pośrednictwem telegramu lub fałszywej wiadomości e-mail.
Główne cechy ToxicEye Malware pozwalają jego operatorowi na:
- Kradnij dane z przeglądarek internetowych - pliki cookie, historia, dane autouzupełniania, hasła i inne.
- Wykonuj polecenia zdalne.
- Zarządzaj działającymi procesami.
- Przeglądaj, czytaj i kradnij pliki.
- Nagrywaj wideo / audio, jeśli dostępna jest kamera lub mikrofon.
- Wdróż dodatkowe złośliwe oprogramowanie.
Użytkownicy powinni chronić swoje systemy przed ToxicEye Malware i podobnym złośliwym oprogramowaniem, używając aktualnego pakietu oprogramowania antywirusowego, a także pamiętając o zachowaniu szczególnej ostrożności podczas interakcji z nieznanymi witrynami i plikami. Nigdy nie pobieraj losowych plików, na które zwrócił Twoją uwagę anonimowy użytkownik.