Waspada, Serangan Trojan Incar Pengguna Telegram

- Advertisement -

Technologue.id, Jakarta – Peretas memanfaatkan kepopuleran aplikasi messaging Telegram untuk mengirim akses jarak jauh Trojan (RAT) yang dijuluki Toxic Eye.

Dilansir dari cybernewsgroup (23/4/2021), ToxicEye merupakan malware yang memungkinkan akun Telegram yang dioperasikan peretas mengontrol komputer korban. Menurut peneliti di Check Point Software Technologies, ToxicEye dapat menginstal ransomware serta mencuri data dari komputer korban.

Baca Juga:
Peneliti Ungkap Malware Bersembunyi di System Update

Selama tiga bulan terakhir, Check Point Research telah melihat lebih dari 130 serangan menggunakan akses jarak jauh multi-fungsi baru Trojan yang dijuluki ToxicEye. Toxic Eye disebarkan melalui email phishing yang berisi file exe berbahaya. Jika pengguna membuka lampiran, ToxicEye menginstal sendiri di PC korban dan melakukan berbagai eksploitasi tanpa sepengetahuan korban.

Peneliti menunjukkan bahwa Telegram — yang dikenal sebagai layanan pesan pribadi yang aman — menjadi lebih populer selama pandemi dan terutama dalam beberapa bulan terakhir. Itu karena kebijakan privasi & manajemen data baru yang diterapkan oleh WhatsApp meningkatkan kekhawatiran di antara pengguna dan mendorong jutaan mereka ke platform perpesanan alternatif seperti Telegram.

“Kami percaya penyerang menggunakan fakta bahwa Telegram digunakan dan diizinkan di hampir semua organisasi, sehingga peretas memanfaatkan sistem ini untuk melakukan serangan dunia maya, yang dapat melewati batasan keamanan,” komentar Idan Sharabi, Research & Development Manager Check Point, dalam sebuah pernyataan.

Trojan ToxicEye sebenarnya dikelola oleh penyerang melalui Telegram. Cara kerjanya adalah penyerang pertama-tama membuat akun Telegram ‘bot’ Telegram. Akun bot Telegram adalah akun jarak jauh khusus yang dengannya pengguna dapat berinteraksi melalui obrolan Telegram atau dengan menambahkannya ke grup Telegram atau dengan mengirimkan permintaan langsung dari kolom input dengan mengetikkan nama pengguna Telegram bot dan pertanyaan.

Baca Juga:
Malware Paling Bahaya di Dunia Berhasil Dilumpuhkan

Trojan ini dapat menemukan dan mencuri kata sandi, serta informasi komputer, riwayat browser dan cookie. Trojan juga memiliki fitur ransomware yang memungkinkannya mengenkripsi dan mendeskripsi file korban.

Trojan telah mendemonstrasikan kontrol sistem file, membiarkannya menghapus dan mentransfer file atau mematikan proses PC dan mengambil alih task manager PC. Selain itu, Trojan ini juga dapat menggunakan keylogger atau membajak komputer korban agar dapat merekam audio dan video dari lingkungan korban.

Orang dapat melindungi diri mereka sendiri dari serangan ini dengan mengikuti praktik terbaik yang masuk akal. Misalnya, tidak mengklik tautan atau membuka file dari randos.

- Advertisement -

Latest News

Sennheiser Jual Divisi Consumer Audio

Technologue.id, Jakarta - Produsen audio asal Jerman, Sennheiser, telah menjual divisi Consumer Electronics-nya akibat kesulitan bersaing di ranah consumer audio. Perusahaan yang...

Gangguan Layanan Telekomunikasi Jayapura Pulih Bertahap

Technologue.id, Jakarta - Menteri Komunikasi dan Informatika Johnny G. Plate menyatakan pemulihan gangguan layanan telekomunikasi di Jayapura berlangsung bertahap.

Asus Luncurkan Zenfone 8 dan Zenfone 8 Flip

Technologue.id, Jakarta - Asus resmi merilis generasi smartphone flagship terbarunya yakni Zenfone 8 dalam acara yang dihelat virtual, Kamis (13/5/2021).

Tips Tetap Stylish Sambut Lebaran Virtual

Technologue.id, Jakarta - Antusiasme masyarakat untuk tetap tampil bergaya dalam menyambut Lebaran tetap meningkat walau masih dalam situasi pandemi.

Lebaran, THR Ramai Dicuitkan Netizen

Technologue.id, Jakarta - Hari Raya Idul Fitri 1442 jatuh pada hari ini, Kamis (13/5/2021). Seperti biasa, tradisi berbagi Tunjangan Hari Raya (THR)...

Related Stories