Πρόσφατα εντοπίστηκε ένας νέο malware τύπου Trojan, το οποίο προσβάλλει τη δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων, Telegram. Το Telegram ήταν η δημοφιλέστερη εφαρμογή παγκοσμίως, τον Ιανουάριο του 2021, με 63 εκατομμύρια λήψεις και περισσότερους από 500 εκατομμύρια ενεργούς χρήστες μηνιαίως.
Ο υπολογιστής των ανυποψίαστων θυμάτων μολύνεται μέσω phishing mails τα οποία περιλαμβάνουν το «μολυσμένο» αρχείο με την κατάληξη .exe. Μόλις ο χρήστης ανοίξει αυτό το συνημμένο αρχείο, το malware ToxicEye εγκαθίσταται μόνο του στον υπολογιστή και ξεκινάει μία σειρά κακόβουλων ενεργειών:
- Υποκλοπή δεδομένων: Το ToxicEye μπορεί να εντοπίζει και να κλέβει τους αποθηκευμένους κωδικούς, τις πληροφορίες του υπολογιστή, το ιστορικό περιήγησης στο διαδίκτυο, καθώς και τα αποθηκευμένα cookies.
- Διαγραφή και μεταφορά φακέλων: Μπορεί επίσης το εν λόγω malware να διαγράψει τους φακέλους του χρήστη, να τους μεταφέρει εκτός υπολογιστή, να τερματίσει διεργασίες που εκτελούνται και, γενικότερα, να βλάψει συνολικά το σύστημα.
- Πρόσβαση σε κάμερα και μικρόφωνο: Το ToxicEye αποκτά πρόσβαση στην κάμερα και στο μικρόφωνο των χρηστών και μπορεί να καταγράφει αλλά και να παρακολουθεί σε πραγματικό χρόνο μέσω της κάμερας τις κινήσεις τους. Επίσης, το κακόβουλο λογισμό έχει τη δυνατότητα να «φυτέψει» keylogger το οποίο καταγράφει ό,τι ακριβώς πληκτρολογεί ο χρήστης. Αυτό μπορεί να έχει δυσάρεστες συνέπειες κατά την είσοδο του χρήστη στους τραπεζικούς του λογαριασμούς.
- Οικονομικοί εκβιασμοί: Το κακόβουλο λογισμικό έχει τη δυνατότητα να κρυπτογραφεί τα αρχεία του υπολογιστή και στη συνέχεια προσφέρει το κλειδί αποκρυπτογράφησης έναντι αμοιβής.
Πώς μπορούμε να εντοπίσουμε το κακόβουλο λογισμικό;
Ένδειξη μόλυνσης του προσωπικού μας υπολογιστή αποτελεί η παρουσία του αρχείου με ονομασία “rat.exe”. Αυτό το αρχείο συνήθως αποθηκεύεται στον δίσκο C: στο directory C:\Users\ToxicEye\rat[.]exe.
Βασικό στοιχείο προστασίας των χρηστών από τέτοιου είδους κακόβουλα λογισμικά είναι η γνώση και η πρόληψη. Θα πρέπει πάντα να ελέγχουμε τον αποστολέα του e-mail και να μην ανοίγουμε συνημμένα αρχεία που περιλαμβάνονται σε αυτά τα e-mails. Χρήσιμες συμβουλές για να αναγνωρίζονται τα «ύποπτα» e-mails μπορείτε να βρείτε στη σελίδα του CSI Institute.
Πηγή: https://cybersecuritynews.com/toxiceye-rat/
Ονομάζομαι Καρανταΐδης Γιώργος και είμαι Διπλωματούχος Μηχανικός της Πολυτεχνικής Σχολής του Α.Π.Θ. Εκπονώ τη διδακτορική μου διατριβή στο Τμήμα Πληροφορικής του Α.Π.Θ. με θέμα την Επεξεργασία Σήματος και Ανάλυση Πληροφοριών σε εφαρμογές ψηφιακής εγκληματολογίας. Ως υπ. Διδάκτωρ, είμαι υπότροφος του Ελληνικού Ιδρύματος Έρευνας και Καινοτομίας, καθώς και κάτοχος μεταπτυχιακού διπλώματος στην Υπολογιστική Νοημοσύνη από το Τμήμα Πληροφορικής του Α.Π.Θ. Κατέχω μεταπτυχιακό δίπλωμα στη Γεωπληροφορική από την Πολυτεχνική Σχολή του Α.Π.Θ., συνεργάζομαι εθελοντικά με το CSI Institute συμμετέχοντας σε δράσεις και βοηθώντας παράλληλα στη συγγραφή ενημερωτικών και επίκαιρων άρθρων.