Ne samo što preuzimaju kontrolu nego kradu i osobne podatke
Hakeri su pronašli način kako upasti u mobitel, preuzeti kontrolu i ukrasti podatke vlasnika telefona. Telegram je idealna aplikacija za hakiranje, a glavni razlog tome je njezina popularnost, naročito u ovoj godini, nakon što je WhatsApp promijenio uvjete korištenja i privatnosti, a što neki korisnici ne odobravaju.
Hakeri koriste trojanca koji ima naziv ToxicEye, a omogućuje im kontrolu računa Telegram aplikacije, ali i samog uređaja. Trojanac je inače u stanju:
• locirati i ukrasti lozinke kao i informacije računala, povijest pretrage i kolačiće
• posjeduje ransomware opcije koje enkriptiraju i dekriptiraju fileove korisnika
• trojanac je demonstrirao sustav kontrole podataka, on može izbrisati i poslati podatke, uništiti PC proces, preuzeti kontrolu nad Task Managerom
• može dostaviti keylogger, ili preuzeti kontrolu nad računalom žrtve, što znači da može snimati audio i video zapise korisnikovog okruženja.
Istraživanje koje je proveo Check Point Software Technologies napominje da ToxicEye može instalirati ransomware koji krade podatke iz računala žrtve.
Izvor: Profimedia"U protekla tri mjeseca Check Point Research je ustanovio više od 130 napada koji su upravljani novim multi-funkcionalnim daljinskim pristupom, to jest trojancem koji se zove ToxicEye. ToxicEye se širi preko fishing elektronskih adresa i sadrži maliciozan .exe podatak. Ukoliko ga korisnik otvori, ToxicEye će se instalirati na žrtvino računalo i izvodit će razne radnje bez znanja korisnika" - ističu iz te kompanije.
Ovim se trojancem upravlja preko Telegram aplikacije, a cijeli proces počinje tako što hakeri prvo naprave Telegram bota. "Telegram bot računi (accounti) su specijalni računi na daljinsko upravljanje s kojima korisnici mogu komunicirati, mogu ga dodati u razne Telegram grupe ili da traže zahtjeve direktno iz polja za unos unosom botovog korisničkog imena za Telegram" - otkriva ova kompanija koja prodaje softversku zaštitu, a prenosi BGR.
Check Point napominje da se korisnici mogu zaštititi od ovih napada ukoliko prate osnovna pravila, među kojima su neotvaranje nepoznatih podataka i sumnjivih internetskih stranica to jest linkova.
Izvor: Profimedia"Telegram je u siječnju 2021. godine bila najpreuzimanija aplikacija, imala je više od 63 milijuna instalacija i prešla je cilj od 500 milijuna aktivnih korisnika mjesečno. Ova se popularnost proširila i na cyber-kriminal zajednicu" - zaključili su iz kompanije Check Point.