Telegram adalah aplikasi chat nyaman. Bahkan pencipta malware berpikir begitu! ToxicEye adalah program malware RAT yang piggybacks pada jaringan Telegram ini, berkomunikasi dengan penciptanya melalui layanan chat populer.
Malware Itu Chatting di Telegram
Pada awal 2021, sejumlah pengguna kiri WhatsApp untuk pesan aplikasi menjanjikan keamanan data yang lebih baik setelah pengumuman perusahaan itu akan berbagi metadata pengguna dengan Facebook secara default. Banyak dari orang-orang pergi ke aplikasi bersaing Telegram dan Signal.
Telegram itu paling-download aplikasi, dengan lebih dari 63 juta instalasi pada bulan Januari 2021, menurut Sensor Tower. Telegram chatting tidak end-to-end dienkripsi seperti chatting Signal , Dan sekarang, Telegram memiliki masalah lain: malware.
Perusahaan perangkat lunak Check Point baru ditemukan bahwa aktor buruk yang menggunakan Telegram sebagai saluran komunikasi untuk program malware yang disebut ToxicEye. Ternyata beberapa fitur Telegram ini dapat digunakan oleh penyerang untuk berkomunikasi dengan malware mereka lebih mudah daripada melalui alat berbasis web. Sekarang, mereka dapat mengacaukan komputer yang terinfeksi melalui Telegram ChatBot nyaman.
Apa ToxicEye, dan Bagaimana Apakah Ini Bekerja?
ToxicEye adalah jenis malware yang disebut akses remote trojan (RAT) . RAT dapat memberikan kontrol penyerang dari mesin yang terinfeksi dari jarak jauh, yang berarti bahwa mereka dapat:
- mencuri data dari komputer host.
- menghapus atau mentransfer file.
- membunuh proses yang berjalan pada komputer yang terinfeksi.
- membajak mikrofon komputer dan kamera untuk audio dan video rekaman tanpa persetujuan pengguna atau pengetahuan.
- mengenkripsi file untuk memeras uang tebusan dari pengguna.
The ToxicEye RAT adalah penyebaran melalui skema phishing di mana target dikirim email dengan file EXE tertanam. Jika pengguna ditargetkan membuka file, program menginstal malware di perangkat mereka.
RAT mirip dengan program akses remote yang, katakanlah, seseorang dalam dukungan teknis mungkin gunakan untuk mengambil komando komputer Anda dan memperbaiki masalah. Tapi program ini menyelinap di tanpa izin. Mereka dapat meniru atau disembunyikan dengan file yang sah, sering menyamar sebagai dokumen atau tertanam dalam file yang lebih besar seperti video game.
Bagaimana Penyerang Apakah Menggunakan Telegram ke Control Malware
Pada awal 2017, penyerang telah menggunakan Telegram untuk mengontrol perangkat lunak berbahaya dari kejauhan. Salah satu contoh penting dari hal ini adalah Program Masad Stealer bahwa kripto korban sudah kosong dompet tahun itu.
Check Point peneliti Omer Hofman mengatakan bahwa perusahaan telah menemukan 130 serangan ToxicEye menggunakan metode ini pada bulan Februari sampai April 2021, dan ada beberapa hal yang membuat Telegram berguna untuk aktor buruk yang menyebar malware.
Untuk satu hal, Telegram tidak diblokir oleh perangkat lunak firewall. Hal ini juga tidak terhalang oleh alat manajemen jaringan. Ini adalah aplikasi yang mudah digunakan yang banyak orang mengakui sebagai sah, dan dengan demikian, membiarkan penjaga mereka turun sekitar.
Pendaftaran untuk Telegram hanya membutuhkan nomor ponsel, sehingga penyerang dapat tetap anonim . Hal ini juga memungkinkan mereka menyerang perangkat dari perangkat mobile mereka, yang berarti bahwa mereka dapat memulai serangan cyber dari mana saja. Anonimitas membuat menghubungkan serangan dengan seseorang-dan menghentikan mereka-sangat sulit.
Infeksi Rantai
Berikut adalah cara rantai infeksi ToxicEye bekerja:
- Penyerang pertama menciptakan akun Telegram dan kemudian Telegram “bot,” yang dapat melakukan tindakan jarak jauh melalui aplikasi.
- Itu tanda bot dimasukkan ke dalam kode sumber berbahaya.
- Kode jahat itu dikirim sebagai spam email, yang sering disamarkan sebagai sesuatu yang sah sehingga pengguna dapat mengklik.
- Lampiran dibuka, menginstal di komputer host, dan mengirimkan informasi kembali ke pusat komando penyerang melalui Bot Telegram.
Karena tikus ini dikirim melalui email spam, Anda bahkan tidak harus menjadi pengguna telegram untuk terinfeksi.
Tetap aman
Jika Anda berpikir bahwa Anda mungkin telah mengunduh ToxCiceYe, periksa titik menyarankan pengguna untuk memeriksa file berikut di PC Anda: C: \ Pengguna \ ToxCiceYe \ Rat.exe
Jika Anda menemukannya di komputer kerja, hapus file dari sistem Anda dan segera hubungi meja bantuan Anda. Jika ada di perangkat pribadi, hapus file dan jalankan pemindaian perangkat lunak antivirus segera.
Pada saat penulisan, pada akhir April 2021, serangan ini hanya ditemukan pada PC Windows. Jika Anda belum memilikinya Program antivirus yang bagus Diinstal, sekarang saatnya untuk mendapatkannya.
Saran lain yang dicoba-dan-benar untuk "kebersihan digital" yang baik juga berlaku, seperti:
- Jangan buka lampiran email yang terlihat mencurigakan dan / atau berasal dari pengirim yang tidak dikenal.
- Hati-hati dengan lampiran yang berisi nama pengguna. Email jahat akan sering memasukkan nama pengguna Anda di baris subjek atau nama lampiran.
- Jika email ini mencoba untuk mendengarkan mendesak, mengancam, atau berwenang dan menekan Anda untuk mengklik tautan / lampiran atau memberikan informasi sensitif, itu mungkin berbahaya.
- Gunakan perangkat lunak anti-phishing jika Anda bisa.
Kode MASAD Mencurier tersedia di GitHub setelah serangan 2017. Titik periksa mengatakan yang telah menyebabkan pengembangan sejumlah program jahat lainnya, termasuk Toxicye:
"Karena Masad tersedia di forum peretasan, puluhan jenis malware baru yang menggunakan telegram untuk [perintah dan kontrol] dan eksploitasi fitur telegram untuk aktivitas jahat, telah ditemukan sebagai senjata 'off-the-rak' dalam repositori alat peretasan di GitHub . "
Perusahaan yang menggunakan perangkat lunak akan melakukannya dengan baik untuk mempertimbangkan beralih ke sesuatu yang lain atau memblokirnya di jaringan mereka sampai telegram mengimplementasikan solusi untuk memblokir saluran distribusi ini.
Sementara itu, pengguna individu harus mengupas mata, menyadari risiko, dan memeriksa sistem mereka secara teratur untuk membasmi ancaman - dan mungkin mempertimbangkan untuk beralih ke sinyal sebagai gantinya.
