ToxicEye: Telegram se torna escopo de vrus que utiliza aplicativo para roubar dados pessoais

O novo malware foi identificado por pesquisadores da Check Point Research em mais de 130 ataques.

Inicialmente, os hackers utilizam bots no Telegram que são inseridos em arquivos maliciosos enviados via e-mail. Ao furar o registo infectado, o bot entra em ação e toma controle da conta do Telegram do usuário, que é utilizado para roubar dados dos dispositivos conectados com a mesma conta, neste caso, o malware por enquanto exclusivamente afeta computadores.

Uma vez infectado, o ToxicEye é capaz de extrair, roubar e extinguir dados do computador, tais porquê:

• Histórico de navegação;
• Teor da extensão de transferência;
• Credenciais de entrada;
• Arquivos;

Aliás, o malware também pode interceptar dispositivos de áudio e vídeo, que podem ser utilizados para realizar gravações dos usuários sem que eles sequer notem. Outro risco do ToxicEye é que ele também consegue gerenciar processos no computador, permitindo que outras ameaças infectem o sistema operacional por meio do bot.

Por término, o ToxicEye também é capaz de criptografar dados do usuário, técnica utilizada no “sequestro de arquivos”, onde geralmente hackers solicitam um pagamento para desbloquear o teor de arquivos no computador infectado.

Segundo a Check Point Research, é provável verificar se o seu sistema está infectado exclusivamente procurando pela pasta “C:UsersToxicEye”, onde um registo praticável deve estar presente.

Para se proteger, continuam valendo as regras básicas da internet:

• Nunca abra e-mails de remetentes desconhecidos;
• Não clique em links suspeitos;
• Não baixe softwares em sites com reputação duvidosa, prefira sempre utilizar meios oficiais de instalação.