Обнаружен вирус ToxicEye, создатели которого используют Telegram-ботов для управления заражёнными компьютерами- Новости ИТ - Сервис
 
Главная страница


комплексные ИТ-решения

ВАШИ ИДЕИ
СТАНУТ РЕАЛЬНОСТЬЮ!

  
   


Самый полный
спектр ИТ-услуг
  Решения в области
Информационных технологий
 
 
 

 

 Главная  /  Новости  /  новости IT-рынка  /  Обнаружен вирус ToxicEye, создатели которого используют Telegram-ботов для управления заражёнными компьютерами

Новости

Обнаружен вирус ToxicEye, создатели которого используют Telegram-ботов для управления заражёнными компьютерами
23.04.2021, 13:05:00 
 
p>Сегодня сайт ZDNet рассказал о новом вредоносном ПО ToxicEye, которое стало активно распространяться в интернете. После встраивания в систему, злоумышленники могут не только похитить личные данные, но и удалённо управлять заражёнными устройствами с помощью встроенного Telegram-бота. Пока уязвимость затрагивает лишь Windows-компьютеры.

Источник изобржаения: Habr

Источник изображения: Habr

Информация об этом появилась в четверг в блоге Омера Хофмана (Omer Hofman), исследователя безопасности из компании Check Point Research. Исходя из полученной информации, было обнаружено более 130 атак с применением ToxicEye. Злоумышленники используют Telegram в качестве платформы для управления компьютерами жертв с помощью встраивания своего Telegram-бота в код программы. Причём уязвимость может затронуть даже тех, кто Telegram не пользуется.

Процесс происходит следующим образом: пользователь запускает заражённый EXE-файл, после чего загруженное ПО начинает развёртываться внутри системы. 

Как смогли выяснить исследователи, ToxicEye имеет ряд функций, которые включают в себя возможность сканирования файлов, кражу логинов и паролей, различной системной информации, истории браузера, содержимого буфера обмена, файлов cookie, а также управление запущенными процессами. Кроме того, вредоносная программа может перехватывать набираемый на клавиатуре текст и получать доступ к микрофону и веб-камере.

Омер Хофман также отмечает наличие алгоритмов для шифрования и дешифрования файлов жертв. Подобный способ задействуется злоумышленникам для вымогательства денег. Портал ZDNet рекомендует в случае появления подозрений произвести поиск на компьютере по запросу «C:\Users\ToxicEye\rat.exe». В случае обнаружения файла rat.exe его нужно немедленно удалить.

Исследователи в области безопасности опасаются, что с ростом популярности Telegram злоумышленники могут ещё шире использовать мессенджер для своих целей, если уже сейчас есть возможность удалённого управления вредоносным ПО с помощью ботов.

Источник:


Источник: 3DNews

 
 
Новости:    Предыдущая Следующая   
 Архив новостей

Разделы новостей:

Подписаться на новости:

 

Поиск в новостях: