Toxic Eye -троян , що керується через Telegram

Кіберзлочинці сучасності намагаються використовувати всі можливі інструменти проникнення на пристрої користувачів та різноманітні варіанти керування шкідливим програмним забезпеченням. Так, наприклад, один з нових троянів Toxic Eye керується за допомогою месседжера Telegram, а саме ботів, які створені для цього.

Toxic Eye - класичний троян

Toxic Eye можна характеризувати як класичну троянську програму, що має досить передбачуваний набір функціоналу, що налаштовується операторами шкідливого програмного забезпечення.

Варто зазначити, що розповсюдження Toxic Eye може відбуватися через різноманітні канали як то СПАМ розсилка листів в які додано EXE файл, що ініціює інсталювання трояна в систему, чи прикріплення посилань в тіло листів електронної пошти, натиснувши на які жертву перенаправляє на фішінговий сайт, або просто приховано встановлює троян на ПК.

Шляхів зараження пристроїв може бути багато. Варто зазначити, що там, де потрібна участь користувачів для ініціювання завантаження, зазвичай використовуються методи соціальної інженерії,  що змушують власника ПК вчинити певні дії враховуючи особливості психологічних реакцій людей.

Власне, шкідливі дії, які може здійснювати Toxic Eye також досить стандартні. Оператори трояна можуть отримати віддалений доступ до даних ПК, можливість встановити програму вимагач, що заблокує персональний комп'ютер та буде вимагати гроші у власника за повернення доступу до даних тощо.

Toxic Eye та його цікавинки

Цікавою особливістю троянської програми Toxic Eye є те, що вони керується віддалено та передає вкрадені дані за допомогою месседжера Telegram, функціонал якого є частиною коду програми та виконує функції каналу обміну вкраденої інформації між зараженим ПК та  операторами трояна.

Дослідники вважають, що Telegram був обраний як досить популярний месседжер в регіоні Східної Європи, саме тому,  що його творці походять з однієї з цих країн. Втім, це не головна причина. Цікаво, що функціонал Telegram може використовуватися і на ПК де він не встановлений.

Найімовірніше вибір впав саме на Telegram через просту систему реєстрації по номеру телефону, що дає досить високий ступінь захисту кіберзлочинців щодо ймовірного виявлення. Варто зазначити, що використання Telegram не значить що керування відбувається через аккаунт, що безпосередньо вручну керується зловмисником.

Мова йде про спеціально спеціальні телеграм-боти, які фактично і виконують все керування, адже створюються з функціоналом, що базується на використання досить простих алгоритмів взаємодії з інфікованим ПК.

Захист, як завжди, в обачності

Найкращим захистом від шкідливого ПЗ, на думку експертів антивірусної лабораторії Zillya, є обачність.

Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Не переходьте за посиланнями що вкладені в SMS або в тіло листів

4. Не використовуйте файли відомих програм із сторонніх неперевірених джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої інформації

8. Реквізити банківської карти повинні запитуватися при кожній повторній покупці в інтернет-магазині - в іншому випадку необхідно звернутися до менеджера банку

9. Пам'ятайте: для входу в інтернет-банкінг НІКОЛИ НЕ ПОТРІБНО повідомляти PIN-код вашої картки.