Malware: Pengguna Telegram, waspadai serangan malware Trojan ini

Malware: Pengguna Telegram, waspadai serangan malware Trojan ini

Keluaran Hongkong

Peretas mengeksploitasi Telegram aplikasi perpesanan dengan menyematkan kodenya di dalam Trojan akses jarak jauh yang berbahaya, yang disebut ToxicEye, yang dapat membantu mereka mengendalikan komputer Anda dari jarak jauh, menurut peneliti di Periksa Point Software Technologies. Betapa kuatnya ini malware? Itu ToxicEye akses jarak jauh Trojan (RAT) dapat masuk ke dalam PC Anda, membocorkan datanya, memungkinkan peretas untuk mengontrol sistem Anda dari jarak jauh dan juga memasang ransomware, klaim para peneliti, yang juga mengklaim telah melacak lebih dari 130 serangan cyber ToxiceEye dalam 3 bulan terakhir.
Menurut para peneliti, malware ToxicEye telah digunakan untuk mencuri informasi sensitif dari sistem seperti kata sandi, riwayat penelusuran, cookie dan informasi sistem lainnya, menghapus dan mentransfer data, merekam audio atau video, mematikan proses PC, mencuri konten clipboard, menyebarkan keylogger dll.
Bagaimana serangan ToxicEye terjadi?
Sesuai para peneliti, peretas pertama membuat akun Telegram yang dapat digunakan untuk beroperasi dan juga bot Telegram khusus. Ini memberi mereka kesempatan untuk terhubung dengan pengguna lain di Telegram melalui obrolan, menambahkan orang ke grup atau mengirim permintaan langsung dengan memasukkan nama pengguna Telegram bot dan kueri. Selanjutnya, mereka menggabungkan token bot dengan ToxicEye RAT atau malware lainnya dan mengirimkannya sebagai lampiran email. Contoh dari jenis lampiran yang terinfeksi adalah file bernama “paypal checker by saint.exe”, ungkap para peneliti. Anda membuka email itu, yang mengarah ke sistem Anda terhubung ke akun Telegram peretas, yang kemudian membuka saluran untuk aktivitas jahat. Setelah Anda membuka email itu, tidak masalah apakah Anda telah menginstal Telegram di komputer Anda atau tidak. Sejak Trojan telah ditanamkan dengan bantuan lampiran email, bahkan menghapus file Aplikasi Telegram dari sistem Anda tidak akan memutuskan koneksi perangkat dengan akun Telegram peretas.

FacebookIndonesiaLinkedinSurel