Malware ToxicEye se esconde em ferramentas falsas de hacking promovidas por telegrama

ToxicEye é uma cepa de malware identificada recentemente, que tem a capacidade de assumir o controle de computadores comprometidos e fornecer aos atacantes acesso a recursos típicos de Trojans de acesso remoto (RATs). Em vez de usar uma conexão HTTP típica para receber comandos e exfiltrar dados, o Malware ToxicEye está sendo controlado por meio de um bot do Telegram especialmente criado, ao qual apenas os operadores do malware têm acesso. Eles podem usar a conta do Telegram para enviar mensagens, bem como para receber a saída produzida por comandos executados em máquinas infectadas.

As campanhas voltadas para a disseminação do Malware ToxicEye estão ativas há mais de um mês, e os criminosos parecem se concentrar em disfarçar a carga como uma falsa ferramenta de hacking. Esta não é uma estratégia incomum - os cibercriminosos costumam ter como alvo os 'hackers novatos', oferecendo-lhes ferramentas gratuitas de hacking. O software usado para ocultar o Malware ToxicEye pode muitas vezes se passar por uma ferramenta usada para crackear contas do PayPal ou carteiras de Bitcoin - tal software não existe. As vítimas do malware ToxicEye podem receber o link para download via Telegram ou uma mensagem de e-mail falsa.

Os principais recursos do Malware ToxicEye permitem que seu operador:

• Roube dados de navegadores da Web - cookies, histórico, dados de preenchimento automático, senhas e muito mais.
• Execute comandos remotos.
• Gerenciar processos em execução.
• Visualize, leia e roube arquivos.
• Grave vídeo / áudio se uma câmera ou microfone estiver disponível.
• Implante malware adicional.

Os usuários devem proteger seus sistemas contra o Malware ToxicEye e malware semelhante usando um pacote de software antivírus atualizado, bem como lembrando-se de ser extremamente cuidadoso ao interagir com sites e arquivos desconhecidos. Nunca baixe arquivos aleatórios, que foram trazidos à sua atenção por um usuário anônimo.