✔Для управления малварью ToxicEye используется Telegram - «Новости»

Команда исследователей Check Point обнаружила, что мессенджер Telegram используется в качестве управляющего сервера для трояна удаленного доступа (RAT) ToxicEye.  Даже когда Telegram не установлен или не используется, хакерам удается удаленно передавать команды малвари и совершать операции через приложение. За последние три месяца исследователи отследили более 130 таких кибератак.

Операторы ToxicEye распространяют свою малварь, маскируя ее под почтовые вложения. Получив доступ к системе жертвы и ее данным, они также получают возможность устанавливать на устройство другую малварь.

Как правило, атака происходит следующим образом.

• Злоумышленник начинает с создания учетной записи и специального бота в Telegram.


• Токен бота связывается с выбранной малварью.


• Затем вредонос распространяется через спам-рассылки в виде вложения. Например, один из таких фалов, который идентифицировали эксперты, назывался «PayPal Checker by saint.exe».


• Далее потенциальная жертва открывает вредоносное вложение, и оно подключается к Telegram. Любое устройство, зараженное ToxicEye, может быть атаковано посредством Telegram-бота, который связывает пользователя с C
  Цитирование статьи, картинки - фото скриншот - Rambler News Service.
  Иллюстрация к статье - Яндекс. Картинки.
  Есть вопросы. Напишите нам.
  Общие правила  поведения на сайте.