ToxicEye RAT kradnie informacje przez telegram
Na wolności wykryto nowego trojana zdalnego dostępu, w skrócie RAT. Badacze wstępnie nazwali nowe zagrożenie ToxicRat i ostrzegli, że może ono wykraść informacje ofiary za pośrednictwem aplikacji Telegram.
Firma Check Point opublikowała długi wpis na blogu dotyczący nowego RAT. Ich badacze stwierdzili, że w ciągu ostatnich trzech miesięcy wykryto około 130 ataków przeprowadzonych przy użyciu nowego trojana.
Być może jednym z powodów, dla których źli aktorzy obsługujący ToxicEye RAT zwrócili się do nadużywania Telegramu na wszystkich platformach, jest niedawny wzrost popularności, którym cieszył się Telegram. Ten wzrost liczby użytkowników był w dużej mierze spowodowany niektórymi zmianami wprowadzonymi w sposobie, w jaki WhatsApp udostępnia informacje swojej firmie macierzystej na Facebooku.
ToxicEye nadużywa platformy Telegrama i wykorzystuje Telegram do zapewniania funkcji dowodzenia i kontrolowania złośliwego oprogramowania. Check Point wskazał kilka czynników, które sprawiają, że Telegram jest szczególnie atrakcyjny dla złych aktorów, w tym fakt, że konto wymaga tylko numeru telefonu komórkowego, a także fakt, że sposób, w jaki Telegram się komunikuje, może pozwolić hakerom na stosunkowo łatwe wydobycie informacji od swoich ofiar . W czasach, gdy telefon z palnikiem kosztuje prawie nic, może to stanowić problem.
Nowy RAT jest rozpowszechniany przy użyciu zwykłej metody - złośliwych e-maili phishingowych, do których dołączony jest plik wykonywalny. Gdy ofiara otworzy plik wykonywalny, ToxicEye RAT wdraża się i może wykonać zaskakująco wszechstronny zakres złośliwych zadań.
Zadania te obejmują eksfiltrację danych, manipulowanie plikami, manipulowanie przy uruchomionych procesach w systemie ofiary, nagrywanie dźwięku i obrazu w obecności dostępnego sprzętu, a nawet szyfrowanie plików.
Gdy system zostanie zainfekowany ToxicEye, źli aktorzy stojący za tym złośliwym oprogramowaniem mogą użyć konta bota Telegram do połączenia dowolnego zainfekowanego urządzenia z serwerem dowodzenia i kontroli.
Firma Check Point podała również co najmniej jedną znaną lokalizację ładunku szkodliwego oprogramowania - C: \ Users \ ToxicEye \ rat.exe.
Niestety, jeśli ten plik już tam jest, istnieje prawdopodobieństwo, że Twój system został zainfekowany i powinieneś podjąć natychmiastowe kroki w celu zabezpieczenia swoich informacji, a nawet sformatowania urządzenia, którego dotyczy problem.
