Telegram telah disusupi oleh trojan berbahaya yang disebut ToxicEye RAT. Penyelidik keselamatan siber mengatakan bahawa serangan ToxicEye dapat menggodam sistem kawalan jauh, mencuri data, dan memasang ransomware.
Omer Hofman, seorang penyelidik keselamatan dari Check Point Research, mengatakan malware itu telah lama diteliti. Terdapat lebih daripada 130 serangan yang direkodkan dalam tiga bulan terakhir.
Dikutip dari ZDNet, rangkaian serangan dimulakan dengan cara pengendali ToxicEye RAT membuat akaun Telegram dan bot. Selain itu, bot digunakan untuk pelbagai fungsi termasuk peringatan, carian, perintah masalah, dan untuk melancarkan pemilihan.
Akaun ini memberi mereka kesempatan untuk berhubungan dengan pengguna lain di Telegram melalui perbualan, menambahkan orang ke kumpulan, atau mengirim permintaan dengan memasukkan nama pengguna Telegram bot. Dalam hal ini, bot disematkan dalam konfigurasi malware untuk menargetkan mangsa.
"Mana-mana mangsa yang dijangkiti muatan berbahaya ini dapat diserang melalui bot Telegram, yang menghubungkan kembali peranti pengguna ke penyerang melalui Telegram," kata para penyelidik.
Seterusnya, mereka menggabungkan token bot dengan ToxicEye RAT atau perisian hasad lain dan menghantarnya dalam lampiran e-mel. Contohnya, nama lampiran yang dijangkiti malware adalah 'paypal checker by saint.exe'.
Apabila pengguna membuka e-mel, mereka akan diarahkan ke sistem yang disambungkan ke akaun Telegram penggodam dan pautan ke saluran jahat yang telah disiapkan.
ToxicEye RAT mempunyai kemampuan untuk mengimbas dan mencuri kelayakan, data OS komputer, sejarah penyemak imbas, kandungan papan keratan, kuki, pilihan untuk operator memindahkan dan menghapus fail, membunuh proses PC, dan merampas pengurusan tugas.
Selain itu, malware ini juga dapat menyebarkan keyloggers dan mampu menyusup mikrofon dan periferal kamera untuk merakam audio dan video. Ciri-ciri lain dari ransomware, termasuk kemampuan untuk mengenkripsi dan menyahsulitkan fail mangsa, juga telah dikesan dalam RAT ToxicEye.
Sekiranya anda mengesyaki jangkitan dari trojan ini, cari "C: Users ToxicEye rat.exe." Kaedah pengesanan ini berlaku untuk penggunaan individu dan korporat, dan jika dijumpai, fail tersebut harus segera dihapus dari sistem.
"Memandangkan Telegram dapat digunakan untuk menyebarkan fail berniat jahat, atau sebagai saluran C2 untuk malware yang dikendalikan dari jarak jauh, kami sepenuhnya berharap alat tambahan yang memanfaatkan platform ini akan terus dikembangkan di masa depan," komentar para penyelidik.
