ToxicEye RAT крадет информацию через Telegram

Новый троян удаленного доступа, или сокращенно RAT, был замечен в «дикой природе». Исследователи предварительно назвали новую угрозу ToxicRat и предупредили, что она может украсть информацию жертвы через приложение Telegram.

Check Point опубликовала в блоге длинный пост о новом RAT. Их исследователи заявили, что за последние три месяца было обнаружено около 130 атак с использованием нового троянца.

Возможно, отчасти причиной того, что злоумышленники, управляющие ToxicEye RAT, стали злоупотреблять Telegram на всех платформах, является недавний всплеск популярности Telegram. Такой рост числа пользователей во многом был вызван некоторыми изменениями, внесенными в способ обмена информацией WhatsApp с его материнской компанией Facebook.

ToxicEye злоупотребляет платформой Telegram и использует Telegram для обеспечения функций управления и контроля вредоносного ПО. Check Point указала на несколько факторов, которые делают Telegram особенно привлекательным для злоумышленников, в том числе тот факт, что для учетной записи требуется только номер мобильного телефона, а также тот факт, что способ связи Telegram позволяет хакерам с относительной легкостью извлекать информацию от своих жертв. . В эпоху, когда телефон с записывающим устройством почти ничего не стоит, это может стать проблемой.

Новый RAT распространяется обычным способом - вредоносными фишинговыми письмами, к которым прикреплен исполняемый файл. Как только жертва открывает исполняемый файл, ToxicEye RAT развертывается и затем может выполнять удивительно универсальный набор вредоносных задач.

Эти задачи включают в себя извлечение данных, манипулирование файлами, вмешательство в запущенные процессы в системе жертвы, запись аудио и видео в присутствии доступного оборудования и даже шифрование файлов.

После заражения системы ToxicEye злоумышленники, стоящие за вредоносным ПО, могут использовать учетную запись бота в Telegram, чтобы связать любое зараженное устройство с сервером управления и контроля.

Check Point также предоставила по крайней мере одно известное расположение полезной нагрузки вредоносной программы - C: \ Users \ ToxicEye \ rat.exe.

К сожалению, если этот файл уже существует, скорее всего, ваша система заражена, и вам следует немедленно принять меры для защиты своей информации и, возможно, даже отформатировать пораженное устройство.