Bot Telegram ini Bisa Ambil Data Milikmu, ini Cara Ceknya

Foto: Gadgetized

Teknologi.id - Peneliti keamanan dari Check Point Software Technologies menyebut ada hacker (peretas) yang menyisipkan malware remote access Trojan (RAT).

Malware tersebut bernama ToxicEye yang bertujuan meretas komputer dengan memanfaatkan bot Telegram.

Malware itu berbahaya, karena memungkinkan hacker mengambil informasi sensitif seperti password, browsing history, data yang dihapus dan ditransfer, serta rekaman audio/video.

Bahkan hacker disebut bisa mematikan proses di PC, mencuri konten di clipboard, menyisipkan keylogger, dan sebagainya dari jarak jauh.

Para peneliti mengatakan hacker menyisipkan trojan ToxicEye itu dengan cara menggabungkan token bot dan ToxicEye (atau malware lain), dan mengirimnya dalam sebuah lampiran e-mail.

Baca juga: Mau Belajar Saham? Coba 10 Channel Telegram ini

Salah satu contoh lampiran file yang ditemukan peneliti, malware menyamar sebagai aplikasi pengecek PayPal bernama "paypal checker by saint.exe", dikutip Kompas dari Gadgets Now, Rabu 28 April 2021.

Apabila penerima membuka e-mail tersebut, sistem komputer akan terhubung dengan akun Telegram peretas, yang kemudian hacker bisa melancarkan aksinya.

Sekalipun korban tidak menginstal Telegram, atau sudah menghapus aplikasinya di komputer, malware akan tetap tertanam di perangkat komputer.

Setelah lampiran e-mail telah dibuka maka ToxicEye akan masuk ke dalam perangkat, malware tersebut akan membocorkan data pengguna Telegram kepada peretas, dan dapat diakses dari jarak jauh.

Baca juga: 7 Bot Telegram Terbaik yang Harus Kamu Ketahui

Dari penelusurannya, peneliti mengklaim telah menemukan lebih dari 130 serangan siber ToxicEye dalam waktu kurang lebih tiga bulan.

Untuk mengecek apakah malware tersebut tertanam di komputer atau tidak, bisa dilakukan dengan memeriksa apakah ada file dengan nama "rat.exe" yang tersimpan di perangkat.

File tersebut berada di direktori OS Windows "C:\Users\ToxicEye\rat[.]exe". Agar lebih mudah, dapat menggunakan fitur pencarian di Windows.

Peneliti juga meminta agar lebih waspada saat menerima e-mail dari pengirim asing. Jika tidak ada nama penerima, bisa jadi e-mail tersebut adalah pesan phishing dan berbahaya.

Selalu gunakan aplikasi resmi dan terpercaya untuk mengurangi risiko. Jangan lupa cek izin akses setiap aplikasi yang digunakan.

(fpk)