Обнаружен вирус ToxicEye, создатели которого используют Telegram-ботов для управления заражёнными компьютерами

[душман]

Сегодня сайт ZDNet рассказал о новом вредоносном ПО ToxicEye, которое стало активно распространяться в интернете. После встраивания в систему, злоумышленники могут не только похитить личные данные, но и удалённо управлять заражёнными устройствами с помощью встроенного Telegram-бота. Пока уязвимость затрагивает лишь Windows-компьютеры.

Информация об этом появилась в четверг в блоге Омера Хофмана, исследователя безопасности из компании Check Point Research. Исходя из полученной информации, было обнаружено более 130 атак с применением ToxicEye. Злоумышленники используют Telegram в качестве платформы для управления компьютерами жертв с помощью встраивания своего Telegram-бота в код программы. Причём уязвимость может затронуть даже тех, кто Telegram не пользуется. Процесс происходит следующим образом: пользователь запускает заражённый EXE-файл, после чего загруженное ПО начинает развёртываться внутри системы. 

Как смогли выяснить исследователи, ToxicEye имеет ряд функций, которые включают в себя возможность сканирования файлов, кражу логинов и паролей, различной системной информации, истории браузера, содержимого буфера обмена, файлов cookie, а также управление запущенными процессами. Кроме того, вредоносная программа может перехватывать набираемый на клавиатуре текст и получать доступ к микрофону и веб-камере.

Омер Хофман также отмечает наличие алгоритмов для шифрования и дешифрования файлов жертв. Подобный способ задействуется злоумышленникам для вымогательства денег. Портал ZDNet рекомендует в случае появления подозрений произвести поиск на компьютере по запросу «C:\Users\ToxicEye\rat.exe». В случае обнаружения файла rat.exe его нужно немедленно удалить.

Исследователи в области безопасности опасаются, что с ростом популярности Telegram злоумышленники могут ещё шире использовать мессенджер для своих целей, если уже сейчас есть возможность удалённого управления вредоносным ПО с помощью ботов.