Ada Malware Trojan Menyusup pada Telegram dan Mencuri Information

0 0
Read Time:1 Minute, 50 Second

Jakarta, Selular. ID – Peneliti keamanan siber di Check Point Software Technologies melaporkan Telegram kini disusupi hacker. Aplikasi perpesanan tersebut telah disematkan Trojan berbahaya yang disebut ToxicEye.

Dalam blog resminya, Check Point Software menginformasikan bahwa selama tiga bulan terakhir, Check Stage Research (CPR) telah melihat lebih dari 130 serangan menggunakan trojan akses jarak jauh multi-fungsi (RAT) baru yang dijuluki ‘ToxicEye. ’ ToxicEye disebarkan melalui e-mail phishing yang berisi document exe berbahaya.

Jika pengguna membuka lampiran, ToxicEye menginstal sendiri pada PC korban dan melakukan berbagai eksploitasi tanpa sepengetahuan korban, termasuk, mencuri data, menghapus atau mentransfer file, mematikan proses di PC, membajak mikrofon dan kamera PC untuk merekam sound, video, dan mengenkripsi document untuk tujuan tebusan.

ToxicEye dikelola dengan penyerang melalui Telegram, berkomunikasi dengan server C& C penyerang dan melakukan exfiasi data ke sana. Pertama-tama hacker membuat akun Telegram dan ‘bot’ Telegram. Akun bot Telegram adalah akun jarak jauh khusus yg dengannya pengguna dapat berinteraksi melalui obrolan Telegram, atau dengan menambahkannya ke adunare Telegram, atau dengan mengirimkan permintaan langsung dari bidang input dengan mengetikkan nama pengguna Telegram bot.

Selanjutnya, mereka menggabungkan token bot dengan ToxicEye RAT atau malware lainnya dan mengirimkannya ke dalam lampiran email. Sebagai contoh, nama lampiran yang terinfeksi malware adalah ‘paypal band by saint. exe’.

Ketika pengguna membuka email tersebut, mereka akan diarahkan ke sistem yg terhubung dengan akun Telegram Hacker. Selanjutnya, tautan menuju channel berbahaya yang dibuat hacker.

Bahkan jika pengguna sudah menginstal Telegram sebelumnya, Trojan tersebut ternyata sudah tertanam pada lampiran email. Saat menghapus aplikasi Telegram, malware juga bakal tetap berada di sistem perangkat pengguna.

Baca Juga: Telegram Rilis Voice Chat 2 . 0, Saingi Clubhouse

Peneliti di Verify Point Software Technologies menyebutkan, mengapa peretas beralih ke Telegram untuk kontrol spyware and adware? menurutnya, Telegram adalah layanan yang sah, mudah dipakai, dan stabil yang bukan diblokir oleh mesin anti-virus perusahaan, atau oleh alat manajemen jaringan.

Penyerang dapat tetap anonim karena proses pendaftaran sebatas membutuhkan nomor ponsel Fitur komunikasi unik Telegram berarti penyerang dapat dengan mudah mengambil data dari PERSONAL COMPUTER korban, atau mentransfer document berbahaya baru ke mesin yang terinfeksi. Telegram juga memungkinkan penyerang menggunakan sebuah seluler mereka untuk mengakses komputer yang terinfeksi dri hampir semua lokasi sebagaiselaku, ala, menurut, global.

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %
Previous post Riset: 94% Masyarakat Menggunakan Kekayaan Digital Menyalurkan Donasi
Next post Lotere – DataBank