Теги → toxiceye

Обнаружен вирус ToxicEye, создатели которого используют Telegram-ботов для управления заражёнными компьютерами

Сегодня сайт ZDNet рассказал о новом вредоносном ПО ToxicEye, которое стало активно распространяться в интернете. После встраивания в систему, злоумышленники могут не только похитить личные данные, но и удалённо управлять заражёнными устройствами с помощью встроенного Telegram-бота. Пока уязвимость затрагивает лишь Windows-компьютеры.

Источник изобржаения: Habr

Источник изображения: Habr

Информация об этом появилась в четверг в блоге Омера Хофмана (Omer Hofman), исследователя безопасности из компании Check Point Research. Исходя из полученной информации, было обнаружено более 130 атак с применением ToxicEye. Злоумышленники используют Telegram в качестве платформы для управления компьютерами жертв с помощью встраивания своего Telegram-бота в код программы. Причём уязвимость может затронуть даже тех, кто Telegram не пользуется.

Процесс происходит следующим образом: пользователь запускает заражённый EXE-файл, после чего загруженное ПО начинает развёртываться внутри системы. 

Как смогли выяснить исследователи, ToxicEye имеет ряд функций, которые включают в себя возможность сканирования файлов, кражу логинов и паролей, различной системной информации, истории браузера, содержимого буфера обмена, файлов cookie, а также управление запущенными процессами. Кроме того, вредоносная программа может перехватывать набираемый на клавиатуре текст и получать доступ к микрофону и веб-камере.

Омер Хофман также отмечает наличие алгоритмов для шифрования и дешифрования файлов жертв. Подобный способ задействуется злоумышленникам для вымогательства денег. Портал ZDNet рекомендует в случае появления подозрений произвести поиск на компьютере по запросу «C:\Users\ToxicEye\rat.exe». В случае обнаружения файла rat.exe его нужно немедленно удалить.

Исследователи в области безопасности опасаются, что с ростом популярности Telegram злоумышленники могут ещё шире использовать мессенджер для своих целей, если уже сейчас есть возможность удалённого управления вредоносным ПО с помощью ботов.

window-new
Soft
Hard
Тренды 🔥
«Вы наблюдали рождение Первого Пламени и узрели его конец»: оригинальной Dark Souls исполнилось 10 лет 2 мин.
Для TES V: Skyrim вышел мод, который позволяет брать с собой до десяти компаньонов и настраивать их 2 ч.
В Diablo II: Resurrected добавят DLSS после релиза 2 ч.
Следующий выпуск Nintendo Direct пройдёт в ночь с четверга на пятницу и расскажет о выходящих зимой играх для Switch 3 ч.
Платформа «МойОфис» получила свыше 550 доработок и улучшений, делающих работу с документами более эффективной 3 ч.
В CS:GO изменили Dust2, добавили баллистический щит и короткие матчи 3 ч.
Mozilla: «Новая функция Chrome делает возможным наблюдение за пользователем» 5 ч.
Первые разработчики получили девкиты Steam Deck и вынесли предварительные вердикты 5 ч.
Состоялся релиз Google Chrome 94: оптимизированы настройки, появились режим HTTPS-First и возможность поделиться веб-контентом 6 ч.
Facebook приняла более агрессивную стратегию защиты своей репутации 7 ч.