Вредоносное ПО ToxicEye скрывается в поддельных хакерских инструментах, продвигаемых через Telegram
ToxicEye - это недавно идентифицированный штамм вредоносного ПО, способный захватить взломанные компьютеры и предоставить злоумышленникам доступ к функциям, типичным для троянов удаленного доступа (RAT). Вместо использования обычного HTTP-соединения для получения команд и эксфильтрации данных вредоносное ПО ToxicEye контролируется через специально созданного бота Telegram, доступ к которому имеют только операторы вредоносного ПО. Они могут использовать учетную запись Telegram для отправки сообщений, а также для получения вывода, производимого командами, выполняемыми на зараженных машинах.
Кампании, направленные на распространение вредоносного ПО ToxicEye, ведутся уже более месяца, и преступники, похоже, сосредоточены на том, чтобы замаскировать полезную нагрузку под поддельный инструмент взлома. Это не редкость: киберпреступники часто нацелены на «начинающих хакеров», предлагая им бесплатные хакерские инструменты. Программное обеспечение, используемое для сокрытия вредоносного ПО ToxicEye, часто может представлять собой инструмент, используемый для взлома учетных записей PayPal или биткойн-кошельков - такого программного обеспечения не существует. Жертвы вредоносного ПО ToxicEye могут получить ссылку для загрузки через Telegram или поддельное сообщение электронной почты.
Основные функции вредоносного ПО ToxicEye Malware позволяют его оператору:
- Украсть данные из веб-браузеров - файлы cookie, историю, данные автозаполнения, пароли и многое другое.
- Выполнять удаленные команды.
- Управляйте запущенными процессами.
- Просмотр, чтение и кража файлов.
- Запишите видео / аудио, если есть камера или микрофон.
- Разверните дополнительное вредоносное ПО.
Пользователи должны защищать свои системы от вредоносных программ ToxicEye и аналогичных вредоносных программ с помощью новейшего антивирусного программного обеспечения, а также не забывая проявлять особую осторожность при взаимодействии с неизвестными веб-сайтами и файлами. Никогда не загружайте случайные файлы, на которые ваше внимание обратил внимание анонимный пользователь.