通过电报推广的ToxicEye恶意软件隐藏在伪造的黑客工具中
ToxicEye是一种新近识别出的恶意软件,可以控制受感染的计算机并为攻击者提供远程访问特洛伊木马(RAT)特有的功能。ToxicEye无需使用典型的HTTP连接来接收命令和泄漏数据,通过特制的Telegram机器人进行控制,只有恶意软件的操作员才能访问该机器人。他们可以使用电报帐户提交消息,以及接收在受感染计算机上执行的命令所产生的输出。
致力于传播ToxicEye恶意软件的活动已经进行了一个多月,犯罪分子似乎专注于将有效载荷伪装成伪造的黑客工具。这并不是一种不常见的策略-网络犯罪分子通常会通过向“新手黑客”提供免费的黑客工具来瞄准他们。用于隐藏ToxicEye恶意软件的软件通常可能会构成一种用于破解PayPal帐户或比特币钱包的工具-此类软件不存在。 ToxicEye恶意软件的受害者可能会通过电报或伪造的电子邮件收到下载链接。
ToxicEye恶意软件的主要功能使操作员能够:
- 从Web浏览器中窃取数据-Cookie,历史记录,自动填充数据,密码等。
- 执行远程命令。
- 管理正在运行的进程。
- 查看,读取和窃取文件。
- 如果有摄像机或麦克风,请录制视频/音频。
- 部署其他恶意软件。
用户应使用最新的防病毒软件套件以及与未知网站和文件进行交互时要格外小心,以保护自己的系统免受ToxicEye恶意软件和类似恶意软件的侵害。切勿下载由匿名用户引起注意的随机文件。
April 26, 2021
