ToxicEye RAT通过电报窃取信息
在野外发现了一种新的远程访问木马(简称RAT)。研究人员暂时将新威胁命名为ToxicRat,并警告说它可以通过Telegram应用程序窃取受害者的信息。
Check Point在新RAT上发表了一篇冗长的博客文章。他们的研究人员表示,在过去三个月的时间里,发现了使用新特洛伊木马进行的大约130次攻击。
使用ToxicEye RAT的不良行为者转向滥用Telegram的所有平台的部分原因也许是Telegram近期受欢迎的原因。用户数量的增加主要是由WhatsApp与Facebook母公司共享信息方式所引入的一些变化驱动的。
ToxicEye滥用Telegram的平台,并使用Telegram为恶意软件提供命令和控制功能。 Check Point指出了一些使电报特别吸引不良行为者的因素,包括一个帐户只需要一个手机号码的事实,以及电报的通信方式可以使黑客相对轻松地从受害者那里窃取信息的事实。 。在刻录机电话几乎不花钱的时代,这可能是个问题。
新的RAT使用通常的方法进行传播-附有可执行文件的恶意网络钓鱼电子邮件。一旦受害者打开了可执行文件,ToxicEye RAT便会部署,然后可以执行令人惊讶的多种恶意任务。
这些任务包括:泄漏数据,处理文件,篡改受害系统上正在运行的进程,在存在可用硬件的情况下录制音频和视频,甚至加密文件。
一旦系统被ToxicEye感染,恶意软件背后的不良行为者就可以使用机器人电报帐户将任何受感染的设备链接到命令和控制服务器。
Check Point还为恶意软件的有效负载提供了至少一个已知位置-C:\ Users \ ToxicEye \ rat.exe。
可悲的是,如果该文件已经存在,则很可能是您的系统已被感染,您应立即采取措施保护您的信息,甚至可能格式化受影响的设备。