Techbiz.id – Sebuah lembaga peneliti keamanan, Check Point Software Technologies menyebut terdapat malware remote access Trojan (RAT) bernama ToxicEye yang disusupi oleh hacker melalui aplikasi Telegram.
Menurut para peneliti, malware ToxicEye sangat berbahaya lantaran bisa mencuri informasi sensitif milik pengguna, meliputi kata sandi, riwayat penjelajahan, cookies, data yang dihapus dan ditransfer, serta rekaman audio/video. Bahkan, hacker juga bisa mematikan akses di PC, mencuri konten di clipboard, menyisipkan keylogger, dan sebagainya dari jarak jauh.
Adapun para peneliti mengatakan trojan ToxicEye itu disusupi dengan cara menggabungkan token bot dan ToxicEye (atau malware lain), sebagaimana dilansir dari Gadgetsnow, Rabu (28/4).
Sebelum itu, pertama-tama sang hacker membuat akun Telegram terlebih dahulu. Ini membuka peluang bagi mereka untuk saling terhubung dengan pengguna lain di Telegram. Kemudian, para hacker mulai bergerak dengan cara mengirim lampiran yang berisikan token bot dan ToxicEye melalui email.
Salah satu contoh lampiran file yang ditemukan peneliti menyelinap sebagai aplikasi pengecek PayPal bernama “paypal checker by saint.exe”. Apabila target membuka e-mail tersebut, maka sistem komputer secara otomatis akan terhubung dengan akun Telegram peretas untuk melancarkan aksinya.
Baca juga: Serupa Clubhouse, Telegram Rilis Fitur Voice Chat 2.0
Fatalnya, malware akan tetap tertanam di dalam PC korban ketika lampiran telah terbuka, meskipun perangkat tidak menginstal Telegram. Nantinya, malware akan bekerja dengan membocorkan data pengguna Telegram kepada peretas, dan memungkinkan mereka untuk mengendalikan sistem dari jarak jauh.
Bahkan, hacker juga bisa menginstall ransomware di perangkat korban. Peneliti melaporkan telah menemukan lebih dari 130 serangan siber ToxicEye dalam waktu kurang lebih tiga bulan.