Malware ToxicEye se esconde em ferramentas falsas de hacking promovidas por telegrama
ToxicEye é uma cepa de malware identificada recentemente, que tem a capacidade de assumir o controle de computadores comprometidos e fornecer aos atacantes acesso a recursos típicos de Trojans de acesso remoto (RATs). Em vez de usar uma conexão HTTP típica para receber comandos e exfiltrar dados, o Malware ToxicEye está sendo controlado por meio de um bot do Telegram especialmente criado, ao qual apenas os operadores do malware têm acesso. Eles podem usar a conta do Telegram para enviar mensagens, bem como para receber a saída produzida por comandos executados em máquinas infectadas.
As campanhas voltadas para a disseminação do Malware ToxicEye estão ativas há mais de um mês, e os criminosos parecem se concentrar em disfarçar a carga como uma falsa ferramenta de hacking. Esta não é uma estratégia incomum - os cibercriminosos costumam ter como alvo os 'hackers novatos', oferecendo-lhes ferramentas gratuitas de hacking. O software usado para ocultar o Malware ToxicEye pode muitas vezes se passar por uma ferramenta usada para crackear contas do PayPal ou carteiras de Bitcoin - tal software não existe. As vítimas do malware ToxicEye podem receber o link para download via Telegram ou uma mensagem de e-mail falsa.
Os principais recursos do Malware ToxicEye permitem que seu operador:
- Roube dados de navegadores da Web - cookies, histórico, dados de preenchimento automático, senhas e muito mais.
- Execute comandos remotos.
- Gerenciar processos em execução.
- Visualize, leia e roube arquivos.
- Grave vídeo / áudio se uma câmera ou microfone estiver disponível.
- Implante malware adicional.
Os usuários devem proteger seus sistemas contra o Malware ToxicEye e malware semelhante usando um pacote de software antivírus atualizado, bem como lembrando-se de ser extremamente cuidadoso ao interagir com sites e arquivos desconhecidos. Nunca baixe arquivos aleatórios, que foram trazidos à sua atenção por um usuário anônimo.