Waspada, Serangan Trojan Incar Pengguna Telegram

Technologue.id, Jakarta - Peretas memanfaatkan kepopuleran aplikasi messaging Telegram untuk mengirim akses jarak jauh Trojan (RAT) yang dijuluki Toxic Eye.

Dilansir dari cybernewsgroup (23/4/2021), ToxicEye merupakan malware yang memungkinkan akun Telegram yang dioperasikan peretas mengontrol komputer korban. Menurut peneliti di Check Point Software Technologies, ToxicEye dapat menginstal ransomware serta mencuri data dari komputer korban.

Selama tiga bulan terakhir, Check Point Research telah melihat lebih dari 130 serangan menggunakan akses jarak jauh multi-fungsi baru Trojan yang dijuluki ToxicEye. Toxic Eye disebarkan melalui email phishing yang berisi file exe berbahaya. Jika pengguna membuka lampiran, ToxicEye menginstal sendiri di PC korban dan melakukan berbagai eksploitasi tanpa sepengetahuan korban.

Peneliti menunjukkan bahwa Telegram — yang dikenal sebagai layanan pesan pribadi yang aman — menjadi lebih populer selama pandemi dan terutama dalam beberapa bulan terakhir. Itu karena kebijakan privasi & manajemen data baru yang diterapkan oleh WhatsApp meningkatkan kekhawatiran di antara pengguna dan mendorong jutaan mereka ke platform perpesanan alternatif seperti Telegram.

"Kami percaya penyerang menggunakan fakta bahwa Telegram digunakan dan diizinkan di hampir semua organisasi, sehingga peretas memanfaatkan sistem ini untuk melakukan serangan dunia maya, yang dapat melewati batasan keamanan," komentar Idan Sharabi, Research & Development Manager Check Point, dalam sebuah pernyataan.

Trojan ToxicEye sebenarnya dikelola oleh penyerang melalui Telegram. Cara kerjanya adalah penyerang pertama-tama membuat akun Telegram 'bot' Telegram. Akun bot Telegram adalah akun jarak jauh khusus yang dengannya pengguna dapat berinteraksi melalui obrolan Telegram atau dengan menambahkannya ke grup Telegram atau dengan mengirimkan permintaan langsung dari kolom input dengan mengetikkan nama pengguna Telegram bot dan pertanyaan.

Trojan ini dapat menemukan dan mencuri kata sandi, serta informasi komputer, riwayat browser dan cookie. Trojan juga memiliki fitur ransomware yang memungkinkannya mengenkripsi dan mendeskripsi file korban.

Trojan telah mendemonstrasikan kontrol sistem file, membiarkannya menghapus dan mentransfer file atau mematikan proses PC dan mengambil alih task manager PC. Selain itu, Trojan ini juga dapat menggunakan keylogger atau membajak komputer korban agar dapat merekam audio dan video dari lingkungan korban.

Orang dapat melindungi diri mereka sendiri dari serangan ini dengan mengikuti praktik terbaik yang masuk akal. Misalnya, tidak mengklik tautan atau membuka file dari randos.

Contact Information