- Vlada Crne Gore
CIRT ToxicEye koristi Telegram za špijuniranje i krađu ...
ToxicEye koristi Telegram za špijuniranje i krađu podataka
ToxicEye je novi RAT malver koji napadaču obezbjeđuje potpunu kontrolu nad uređajem.
Istraživači iz Check Pointa-a upozoravaju da se ovaj novi trojanski program širi putem phishing e-mailova koji sadrže exe. fajl.
Napad počinje otvaranjem priloga iz e-maila, što omogućava malveru da se instalira na korisnikovom računaru, gdje može izvršiti čitav niz zadataka o kojima žrtva ne zna ništa. To uključuje krađu podataka, zaustavljanje procesa na računaru, brisanje ili prenos fajlova, šifrovanje fajlova da bi se žrtva kasnije ucjenjivala i preuzimanje kontrole nad mikrofonom i kamerom računara.
Napadači kontrolišu ToxicEye preko Telegram aplikacije, preko koga malver komunicira sa serverom napadača, na koji šalje ukradene podatke sa računara.
Telegram je legitiman I stabilan servis, koji antivirusi ne blokiraju. Takođe, napadačima garantuje anonimnost jer postupak registracije zahtijeva samo broj telefona.
Telegram takođe omogućava napadačima da pristupaju zaraženim računarima sa svojih mobilnih telefona, sa gotovo bilo kog mjesta na svijetu.
Korisnicima se savjetuje dodatni oprez kada su u pitanju e-mailovi, ukoliko nema imenovanog primaoca ili primalac nije na listi ili nije otkriven, ovo vjerovatno znači da se radi o phišing e-mailu.
Istraživači iz Check Pointa-a upozoravaju da se ovaj novi trojanski program širi putem phishing e-mailova koji sadrže exe. fajl.
Napad počinje otvaranjem priloga iz e-maila, što omogućava malveru da se instalira na korisnikovom računaru, gdje može izvršiti čitav niz zadataka o kojima žrtva ne zna ništa. To uključuje krađu podataka, zaustavljanje procesa na računaru, brisanje ili prenos fajlova, šifrovanje fajlova da bi se žrtva kasnije ucjenjivala i preuzimanje kontrole nad mikrofonom i kamerom računara.
Napadači kontrolišu ToxicEye preko Telegram aplikacije, preko koga malver komunicira sa serverom napadača, na koji šalje ukradene podatke sa računara.
Telegram je legitiman I stabilan servis, koji antivirusi ne blokiraju. Takođe, napadačima garantuje anonimnost jer postupak registracije zahtijeva samo broj telefona.
Telegram takođe omogućava napadačima da pristupaju zaraženim računarima sa svojih mobilnih telefona, sa gotovo bilo kog mjesta na svijetu.
Korisnicima se savjetuje dodatni oprez kada su u pitanju e-mailovi, ukoliko nema imenovanog primaoca ili primalac nije na listi ili nije otkriven, ovo vjerovatno znači da se radi o phišing e-mailu.
Da li vam je sadržaj ove stranice bio od koristi?