通過電報推廣的ToxicEye惡意軟件隱藏在偽造的黑客工具中
ToxicEye是一種新近識別出的惡意軟件,可以控制受感染的計算機並為攻擊者提供遠程訪問特洛伊木馬(RAT)特有的功能。ToxicEye無需使用典型的HTTP連接來接收命令和洩漏數據,通過特製的Telegram機器人進行控制,只有惡意軟件的操作員才能訪問該機器人。他們可以使用電報帳戶提交消息,以及接收在受感染計算機上執行的命令所產生的輸出。
致力於傳播ToxicEye惡意軟件的活動已經進行了一個多月,犯罪分子似乎專注於將有效載荷偽裝成偽造的黑客工具。這並不是一種不常見的策略-網絡犯罪分子通常會通過向“新手黑客”提供免費的黑客工具來瞄准他們。用於隱藏ToxicEye惡意軟件的軟件通常可能會構成一種用於破解PayPal帳戶或比特幣錢包的工具-此類軟件不存在。 ToxicEye惡意軟件的受害者可能會通過電報或偽造的電子郵件收到下載鏈接。
ToxicEye惡意軟件的主要功能使操作員能夠:
- 從Web瀏覽器中竊取數據-Cookie,歷史記錄,自動填充數據,密碼等。
- 執行遠程命令。
- 管理正在運行的進程。
- 查看,讀取和竊取文件。
- 如果有攝像機或麥克風,請錄製視頻/音頻。
- 部署其他惡意軟件。
用戶應使用最新的防病毒軟件套件以及與未知網站和文件進行交互時要格外小心,以保護自己的系統免受ToxicEye惡意軟件和類似惡意軟件的侵害。切勿下載由匿名用戶引起注意的隨機文件。
April 26, 2021
