Pengguna Telegram Waspada, Ada Virus Jahat Curi Data!

Tech - Novina Putri Bestari, CNBC Indonesia
29 April 2021 11:40
REFILE - CLARIFYING CAPTION Silhouettes of mobile users are seen next to a screen projection of Telegram logo in this picture illustration taken March 28, 2018.  REUTERS/Dado Ruvic/Illustration

Jakarta, CNBC Indonesia - Kasus pencurian data masih sering terjadi. Kali ini menimpa Telegram dengan kehadiran Remote Access Trojan (RAT) dengan nama Toxic Eye.

Toxic Eye merupakan rangkaian malware terbaru yang menggunakan Telegram untuk mempertahankan C2. Malware off-the-shelf dan open source dengan fungsi tersebut semakin sering ditemui.

Menurut Omer Hofman dari Check Point Research, sebuah malware jarak jauh baru saja hadir dengan lebih dari 130 tercatat dalam tiga bulan terakhir, dikutip ZDNet, Kamis (29/4/2021).


Serangan tersebut dimulai dari operator Toxic Eye membuat akun Telegram dan bot. Penggunaan bot digunakan untuk berbagai fungsi termasuk pengingat, pencarian, perintah masalah dan meluncurkan polling diantara fitur lainnya.

Sementara dalam kasus ini, bot disematkan dalam konfigurasi malware untuk tujuan kejahatan.

"Setiap korban yang terinfeksi dengan muatan berbahaya dapat diserang melalui bot Telegram, yang terhubung dengan perangkat pengguna kembali ke C2 penyerang lewat Telegram," ungkap pihak peneliti.

Serangan tersebut lagi-lagi dibuat dengan email phishing yang dikirimkan pada korbannya. Email akan memiliki lampiran dokumen berbahaya, jika mereka mengunduh file .exe, Toxic Eye akan menyebar.

Toxic Eye, seperti malware lainnya dapat memiliki sejumlah data korbannya. Mulai dari kemampuan memindai dan mencuri kredensial, data OS komputer, riwayat browser, konten clipboard, dan cookies.

Selain itu pelaku juga dapat mentransfer serta menghapus file, mematikan proses pada PC dan membajak tugas manajemen.

Malware juga menyebarkan keylogger dan Menyusup ke mikrofon dan kamera untuk merekam suara dan video. Peneliti juga menemukan juga memiliki kemampuan mengenkripsi dan mendekripsi file milik korbannya.

"Mengingat Telegram bisa digunakan untuk mendistribusikan file jahat, atau kanal C2 untuk mengendalikan malware dari jarak jauh, kami berharap adanya tools tambahan yang mengeksploitasi platform akan terus dikembangkan di masa depan," ungkap tim peneliti.


[Gambas:Video CNBC]

(roy/roy)
Terpopuler
    spinner loading
Features
    spinner loading