Waspada Serangan Trojan ToxicEye RAT, Pengguna Telegram Mesti Tahu

PrimaBerita – Telegram saat ini sedang disusupi trojan berbahaya yang bernama ToxicEye RAT. Peneliti keamanan cyber menyebutkan bahwa serangan trojan seperti ini bisa meretas sistem kontrol dari jarak jauh. Data juga bisa tercuri hingga menginstal ransomware.

Menurut Omer Hofman, peneliti keamanan dari Check Point Research, malware tersebut sudah cukup lama mereka teliti. Dalam tiga bulan terakhir tercatat ada lebih dari 130 serangan.

Operator ToxicEye RAT membuat akun telegram dan bot untuk memulai rantai serangannya. Selanjutnya bot tersebut digunakan untuk berbagai fungsi termasuk sebagai pengingat, pencarian, perintah masalah, serta untuk meluncurkan polling.

Akun ini memberikan akses kepada mereka untuk bisa terhubung dengan pengguna telegram lainnya lewat percakapan dan juga menambahkan orang ke grup. Akun juga bisa mengirim permintaan (request) dengan memasukkan nama pengguna telegram bot. Nah dalam kasus ini bot akan tesemat ke dalam konfigurasi malware untuk mengincar pengguna lain atau korban.

Lihat Juga: Begini Cara Hacker Mencuri Data 500 Ribu Akun Zoom

“Setiap korban yang terinfeksi muatan berbahaya ini dapat diserang melalui bot telegram, yang menghubungkan perangkat pengguna kembali ke penyerang melalui telegram,” ungkap para peneliti.

Selanjutnya mereka menggabungkan toket bot dengan ToxicEye RAT serta mengirimkannya ke dalam bentuk lampiran email. Melansir dari Detik, contoh nama lampiran yang terinfeksi malware yaitu paypal checker by saint.exe.

Nantinya ketika pengguna membuka email tersebut, pengguna akan terarahkan ke sistem yang terhubung dengan akun telegram si peretas. Sementara itu tautan menuju channel berbahaya juga sudah mereka siapkan.

Trojan berbahaya seperti ToxicEye RAT memiliki kemampuan untuk memindai dan mencuri kredensial ataupun membajak task management. Selain itu berkemampuan juga memindai riwayat browser, cookie, data OS computer, maupun konten clipboard. Kemampuan mengenkripsi dan mendeskripsi file korban juga telah terdeteksi ada pada ToxicEye RAT.

Kendati demikian saat ini telegram sudah memiliki peminatnya sendiri. Sudah banyak yang menggunakan aplikasi telegram dari berbagai penjuru dunia sebagai sarana berkomunikasi dengan banyak orang.