Hati-hati Pakai Telegram, Ada Trojan ToxicEye yang Bisa Hack Akun Kamu!

Default

Telegram adalah salah satu aplikasi pesan instan yang paling mudah dan nyaman untuk digunakan, tapi sayangnya ia juga memberikan banyak keuntungan bagi para hacker.

Hal ini karena proses pendaftaran hanya memerlukan nomor ponsel, sehingga hacker dapat tetap bersifat anonim.

Dilansir dari Check Point, Telegram juga mudah dioperasikan, stabil, dan tidak diblokir oleh anti virus atau alat pengelolaan jaringan manapun.

Salah satu program milik hacker yang terbukti dapat menyusup ke Telegram adalah ToxicEye, Remote Access Trojan (RAT) jenis baru.

Toxiceye Rat F3220

ToxicEye RAT adalah malware baru yang memanfaatkan layanan Telegram untuk perintah & kontrol, geng.

Peneliti keamanan dari Check Point, Omer Hofman mengungkapkan ia dan beberapa rekannya telah mengamati adanya lebih dari 130 serangan dalam tiga bulan terakhir.

Apa yang dapat dilakukan ToxicEye menggunakan Telegram kita?

Trojan Toxiceye Telegram E4108

Mirip Netflix palsu yang bisa membajak WhatsApp, aktor ancaman di balik ToxicEye menyebarkan RAT melalui email phishing yang berisi file .exe berbahaya - seperti dijelaskan Security Affairs.

Saat membuka lampiran dalam email, ToxicEye menginstal sendiri di perangkat korban dan melakukan beberapa operasi di latar belakang seperti:

  • Mencuri dan mengekstrak data;
  • Menghapus atau mentransfer file;
  • Mematikan proses di PC;
  • Membajak mikrofon dan kamera PC untuk merekam audio dan video;
  • Mengenkripsi file untuk tujuan tebusan.

Para peneliti memperhatikan bahwa file konfigurasi ToxicEye RAT menyertakan bot Telegram yang dikompilasi menjadi file yang dapat dieksekusi.

"Penyerang pertama-tama membuat akun Telegram dan 'bot' Telegram. Akun bot Telegram adalah akun jarak jauh khusus yang dengannya pengguna dapat berinteraksi melalui obrolan Telegram atau dengan menambahkannya ke grup Telegram, atau dengan mengirimkan permintaan langsung dari bidang input dengan mengetik nama pengguna Telegram bot dan kueri," jelas analisis yang diterbitkan Check Point.

"Bot tersebut disematkan ke dalam file konfigurasi ToxicEye RAT dan dikompilasi menjadi file yang dapat dieksekusi (contoh nama file yang kami temukan adalah paypal checker by saint.exe ). Setiap korban yang terinfeksi dengan muatan berbahaya ini dapat diserang melalui bot Telegram, yang menghubungkan perangkat pengguna kembali ke C&C penyerang melalui Telegram," lanjutnya.

Telegram Disusupi Trojan Toxiceye F8052

Para ahli menunjukkan bahwa RAT juga dapat dikirim dengan membuka dokumen berbahaya (solution.doc) dengan menekan "aktifkan konten".

Untuk menentukan apakah sistem Anda telah terinfeksi, cari file bernama C: \ Users \ ToxicEye \ rat.exe di komputer sebagai indikator adanya serangan, geng.

Pastikan kamu berhati-hati dalam menggunakan Telegram dan aplikasi chat lainnya, ya!

Baca juga artikel seputar Malware atau artikel menarik lainnya dari Ayu Kusumaning Dewi.

BACA JUGA

5 Artis Indonesia yang Bersahabat dengan Artis Luar Negeri, Ada yang Deket Sama Miyabi!

Gara-Gara Sering Dihujat, 5 Selebgram Indonesia Ini Makin Tajir & Kaya Raya

7 Penemuan Ilmuwan Muslim yang Diklaim Barat | Fakta Sejarah Membuktikan!

Ratusan Warga Indramayu Tiba-tiba Jadi Miliarder Berkat Ganti Rugi, Cuan Banget!

ARTIKEL TERKAIT
Untitled Design 2021 04 09t130514 224 Af477
Awas! Ada Netflix Palsu yang Bisa Bajak WhatsApp | Jangan Tergiur Gratisan!
Malware Whatsapp 7d93a
Malware Joker Virus Berbahaya Ancam HP Android | Segera Hapus Aplikasi Ini!
Apa Itu Trojan Banner
Inilah Bahaya Virus Trojan dan Cara Menghilangkannya
Cara Mengetahui Wa Disadap 4c717
Cara Mengetahui WA Disadap dan Cara Mengatasinya, Waspada Hacker!
Aplikasi Hack Facebook E13a5
7 Aplikasi Hack Facebook Terbaru Android dan PC, Nggak Ketahuan!
Microsoft Kena Hacked 1b753
Waduh, Hacker Retas Puluhan Ribu Data Pelanggan Microsoft!
Tautan berhasil disalinX
x

Keluar dari JalanTikus

Popup External Background JalanTikus

Apakah anda yakin untuk meninggalkan website JalanTikus?

Ya
Batal