En populÀr app som utsÀtter dig för risker med denna trojan som tar dina privata data

A popular app putting you at risk with this Trojan that’s taking your private data

Messaging-appen Telegram, precis som mÄnga andra, sÄg massiv trafik pÄ grund av migration bort frÄn de största meddelandeplattformarna, Facebook-Àgda WhatsApp efter dess senaste kontroversiella förÀndringar, och sporrade dÀrför till att fly anvÀndare. Och varje digital plattform eller tjÀnst dÀr det finns massor av anvÀndare Àr det uppenbart att hackare snart kommer att följa upp. Ett fÀrskt exempel Àr ett telegram, hackare har anvÀnt det för att sprida en fjÀrrÄtkomst Trojan som heter ToxicEyesom Àr skadlig programvara som tillÄter ett hackerdrivet Telegram-konto att kontrollera ett offers dator.

Check Point Software Technologies forskare sĂ€ger att ToxicEye kan installera ransomware och stjĂ€la data frĂ„n den riktade datorn. Forskarna förklarar, “Under de senaste tre mĂ„naderna har Check Point Research sett över 130 attacker med en senaste multifunktionell fjĂ€rrĂ„tkomsttrojan kallad “ToxicEye.” ToxicEye sprids genom nĂ€tfiske-e-postmeddelanden som innehĂ„ller en skadlig .exe-fil. Om anvĂ€ndaren öppnar bilagan installerar ToxicEye sig sjĂ€lv pĂ„ offrets dator och utför en rad exploateringar utan offrets vetskap.”

ToxicEye hanteras av angripare över Telegram, rapporterade Check Point-teamet vidare. För detta Ă€ndamĂ„l skapar angriparna först ett Telegram-konto en Telegram “bot”. Enligt CheckPoint: “Ett Telegram-botkonto Ă€r ett speciellt fjĂ€rrkonto som anvĂ€ndare kan interagera med via Telegram-chatt eller genom att lĂ€gga till dem i Telegram-grupper, eller genom att skicka förfrĂ„gningar direkt frĂ„n inmatningsfĂ€ltet genom att skriva botens Telegram-anvĂ€ndarnamn och en frĂ„ga. ”

Bland funktionerna som demonstreras av denna trojan kan den:

Leta reda pÄ och stjÀl lösenord, datorinformation, webblÀsarhistorik och cookies. Trojanen har visat filsystemkontroll, vilket gör att den kan radera och överföra filer eller döda PC-processer och ta över en PC:s uppgiftshanterare. Dessutom har den ransomware-funktioner som tillÄter den kryptera och dekryptera ett offers filer. Dessutom kan den hÀr trojanen till och med anvÀnda en keylogger, eller kapa den riktade datorn för att lÄta den spela in ljud och video frÄn offrets omgivning.

RĂ„dgivningen sĂ€ger att mĂ€nniskor kan skydda sig mot dessa attacker genom att följa nĂ„gra vanliga rutiner för sunt förnuft, som att inte klicka pĂ„ tvivelaktiga lĂ€nkar eller öppna filer frĂ„n randos. Men hĂ€r Ă€r anledningen till att den hĂ€r typen av saker sannolikt kommer att fortsĂ€tta genom appen: “Telegram var den mest nedladdade appen i vĂ€rlden för januari 2021 med mer Ă€n 63 miljoner installationer och har övertrĂ€ffat 500 miljoner aktiva anvĂ€ndare varje mĂ„nad,” sa Check Point. “Denna popularitet strĂ€cker sig Ă€ven till den cyberkriminella gemenskapen. Skadlig programvara anvĂ€nder allt oftare Telegram som ett fĂ€rdigt kommando- och kontrollsystem (C&C) för sina skadliga produkter eftersom det erbjuder flera fördelar jĂ€mfört med konventionell webbaserad administrering av skadlig programvara.”