[ad_1]
Jakarta, Selular.ID – Peneliti keamanan siber di Check Point Software Technologies melaporkan Telegram kini disusupi hacker. Aplikasi perpesanan tersebut telah disematkan Trojan berbahaya yang disebut ToxicEye.
Dalam blog resminya, Check Point Software menginformasikan bahwa selama tiga bulan terakhir, Check Point Research (CPR) telah melihat lebih dari 130 serangan menggunakan trojan akses jarak jauh multi-fungsi (RAT) baru yang dijuluki ‘ToxicEye.’ ToxicEye disebarkan melalui email phishing yang berisi file exe berbahaya.
Jika pengguna membuka lampiran, ToxicEye menginstal sendiri di PC korban dan melakukan berbagai eksploitasi tanpa sepengetahuan korban, termasuk, mencuri data, menghapus atau mentransfer file, mematikan proses di PC, membajak mikrofon dan kamera PC untuk merekam audio, video, dan mengenkripsi file untuk tujuan tebusan.
ToxicEye dikelola oleh penyerang melalui Telegram, berkomunikasi dengan server C&C penyerang dan melakukan exfiltrasi data ke sana. Pertama-tama hacker membuat akun Telegram dan ‘bot’ Telegram. Akun bot Telegram adalah akun jarak jauh khusus yang dengannya pengguna dapat berinteraksi melalui obrolan Telegram, atau dengan menambahkannya ke grup Telegram, atau dengan mengirimkan permintaan langsung dari bidang input dengan mengetikkan nama pengguna Telegram bot.
Selanjutnya, mereka menggabungkan token bot dengan ToxicEye RAT atau malware lainnya dan mengirimkannya ke dalam lampiran email. Sebagai contoh, nama lampiran yang terinfeksi malware adalah ‘paypal checker by saint.exe’.
Ketika pengguna membuka email tersebut, mereka akan diarahkan ke sistem yang terhubung dengan akun Telegram Hacker. Selanjutnya, tautan menuju channel berbahaya yang dibuat hacker.
Bahkan jika pengguna sudah menginstal Telegram sebelumnya, Trojan tersebut ternyata sudah tertanam di lampiran email. Saat menghapus aplikasi Telegram, malware juga bakal tetap berada di sistem perangkat pengguna.
Baca Juga:Telegram Rilis Voice Chat 2.0, Saingi Clubhouse
Peneliti di Check Point Software Technologies menyebutkan, mengapa peretas beralih ke Telegram untuk kontrol malware? menurutnya, Telegram adalah layanan yang sah, mudah digunakan, dan stabil yang tidak diblokir oleh mesin anti-virus perusahaan, atau oleh alat manajemen jaringan.
Penyerang dapat tetap anonim karena proses pendaftaran hanya membutuhkan nomor ponsel Fitur komunikasi unik Telegram berarti penyerang dapat dengan mudah mengambil data dari PC korban, atau mentransfer file berbahaya baru ke mesin yang terinfeksi. Telegram juga memungkinkan penyerang menggunakan perangkat seluler mereka untuk mengakses komputer yang terinfeksi dari hampir semua lokasi secara global.
[ad_2]
Sumber Berita
