- Влада Црне Горе
ЦИРТ ТоxицЕyе користи Телеграм за шпијунирање и крађу п...
ТоxицЕyе користи Телеграм за шпијунирање и крађу података
ТоxицЕyе је нови РАТ малвер који нападачу обезбјеђује потпуну контролу над уређајем.
Истраживачи из Цхецк Поинта-а упозоравају да се овај нови тројански програм шири путем пхисхинг е-маилова који садрже еxе. фајл.
Напад почиње отварањем прилога из е-маила, што омогуц́ава малверу да се инсталира на корисниковом рачунару, гдје може извршити читав низ задатака о којима жртва не зна ништа. То укључује крађу података, заустављање процеса на рачунару, брисање или пренос фајлова, шифровање фајлова да би се жртва касније уцјењивала и преузимање контроле над микрофоном и камером рачунара.
Нападачи контролишу ТоxицЕyе преко Телеграм апликације, преко кога малвер комуницира са сервером нападача, на који шаље украдене податке са рачунара.
Телеграм је легитиман И стабилан сервис, који антивируси не блокирају. Такође, нападачима гарантује анонимност јер поступак регистрације захтијева само број телефона.
Телеграм такође омогућава нападачима да приступају зараженим рачунарима са својих мобилних телефона, са готово било ког мјеста на свијету.
Корисницима се савјетује додатни опрез када су у питању е-маилови, уколико нема именованог примаоца или прималац није на листи или није откривен, ово вјероватно значи да се ради о пхишинг е-маилу.
Истраживачи из Цхецк Поинта-а упозоравају да се овај нови тројански програм шири путем пхисхинг е-маилова који садрже еxе. фајл.
Напад почиње отварањем прилога из е-маила, што омогуц́ава малверу да се инсталира на корисниковом рачунару, гдје може извршити читав низ задатака о којима жртва не зна ништа. То укључује крађу података, заустављање процеса на рачунару, брисање или пренос фајлова, шифровање фајлова да би се жртва касније уцјењивала и преузимање контроле над микрофоном и камером рачунара.
Нападачи контролишу ТоxицЕyе преко Телеграм апликације, преко кога малвер комуницира са сервером нападача, на који шаље украдене податке са рачунара.
Телеграм је легитиман И стабилан сервис, који антивируси не блокирају. Такође, нападачима гарантује анонимност јер поступак регистрације захтијева само број телефона.
Телеграм такође омогућава нападачима да приступају зараженим рачунарима са својих мобилних телефона, са готово било ког мјеста на свијету.
Корисницима се савјетује додатни опрез када су у питању е-маилови, уколико нема именованог примаоца или прималац није на листи или није откривен, ово вјероватно значи да се ради о пхишинг е-маилу.
Да ли вам је садржај ове странице био од користи?