Usuários do Telegram, fiquem alertas sobre este ataque de malware Trojan
De acordo com os pesquisadores, o malware ToxicEye tem sido usado para roubar informações confidenciais de sistemas como senhas, histórico de navegação, cookies e outras informações do sistema, excluir e transferir dados, gravar áudio ou vídeo, matar processos do PC, roubar conteúdo da área de transferência, implantar keylogger etc.
Como os ataques de ToxicEye acontecem?
De acordo com os pesquisadores, os primeiros hackers criam uma conta do Telegram para operar e também um bot dedicado do Telegram. Isso lhes dá a oportunidade de se conectar com outros usuários no Telegram via chat, adicionando pessoas a grupos ou enviando solicitações diretas digitando o nome de usuário do Telegram do bot e uma consulta. Em seguida, eles agrupam o token do bot com o ToxicEye RAT ou qualquer outro malware e o enviam como um anexo de e-mail. Um exemplo do tipo de anexo infectado é um arquivo denominado “verificador do paypal por saint.exe”, divulgado pelos pesquisadores.
Você abre aquele e-mail, que faz com que seu sistema seja conectado à conta do hacker do Telegram, que então abre um canal para atividades nefastas. Depois de abrir esse e-mail, não importa se você tem o Telegram instalado no seu computador ou não. Uma vez que o Trojan foi implantado com a ajuda de um anexo de e-mail, até mesmo excluindo o App Telegram do seu sistema não interromperá a conexão do dispositivo com a conta Telegram do hacker.
FacebookTwitterLinkedin
Source link
