ToxicEye-skadlig programvara gömmer sig i falska hackverktyg som marknadsförs via Telegram

ToxicEye är en nyligen identifierad malware-stam som har förmågan att ta över komprometterade datorer och ge angripare tillgång till funktioner som är typiska för fjärråtkomsttrojaner (RAT). I stället för att använda en typisk HTTP-anslutning för att ta emot kommandon och exfiltrera data, är ToxicEye Malware styrs via en speciellt utformad Telegram-bot, som endast malwareoperatörerna har tillgång till. De kan använda Telegram-kontot för att skicka meddelanden, såväl som för att ta emot utdata som produceras av kommandon som körs på infekterade maskiner.

Kampanjerna med fokus på att sprida ToxicEye Malware har varit aktiva i över en månad, och brottslingarna verkar fokusera på att dölja nyttolasten som ett falskt hackverktyg. Det här är inte en ovanlig strategi - cyberbrottslingar riktar sig ofta mot 'nybörjare' genom att erbjuda dem gratis hackverktyg. Programvaran som används för att dölja ToxicEye-skadlig programvara kan ofta utgöra ett verktyg som används för att knäcka PayPal-konton eller Bitcoin-plånböcker - sådan programvara finns inte. Offer för ToxicEye Malware kan få nedladdningslänken via Telegram eller ett falskt e-postmeddelande.

De främsta funktionerna i ToxicEye Malware gör att operatören kan:

• Stjäla data från webbläsare - cookies, historik, autofylldata, lösenord och mer.
• Utför fjärrkommandon.
• Hantera löpande processer.
• Visa, läs och stjäl filer.
• Spela in video / ljud om en kamera eller mikrofon är tillgänglig.
• Distribuera ytterligare skadlig programvara.

Användare bör skydda sina system från ToxicEye Malware och liknande skadlig programvara genom att använda en uppdaterad antivirusprogramvara samt genom att komma ihåg att vara extra försiktig när de interagerar med okända webbplatser och filer. Ladda aldrig ner slumpmässiga filer, som du fick kännedom om av en anonym användare.