Хакеры использовали Telegram для заражения устройств пользователей трояном

Хакеры использовали Telegram для заражения устройств пользователей трояном

Специалисты Check Point раскрыли новый метод распространения трояна ToxicEye. Троян похищает и передаёт данные пользователей хакерам. При этом у них есть возможность удалить их после успешной кражи.

Также вирус способен завершать процессы, запускать кейлоггер для перехвата вводимых данных и брать контроль над микрофоном и камерой компьютера. Ещё ToxicEye умеет шифровать файлы для дальнейших требований выкупа.

Схема атаки такова:

  • Злоумышленники создают Telegram-бота. Его встраивают в файл конфигурации RAT перед компиляцией в файл .exe.
  • Полученный исполняемый файл «внедряется» в документ Microsoft Word.
  • После того, как пользователь получает письмо с документом, из него загружается и запускается RAT.

AI-News

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии