Foto: Gadgetized
Teknologi.id - Peneliti keamanan dari Check Point Software
Technologies menyebut ada hacker (peretas) yang menyisipkan malware remote
access Trojan (RAT).
Malware tersebut bernama ToxicEye
yang bertujuan meretas komputer dengan memanfaatkan bot Telegram.
Malware itu berbahaya, karena
memungkinkan hacker mengambil informasi sensitif seperti password, browsing
history, data yang dihapus dan ditransfer, serta rekaman audio/video.
Bahkan hacker disebut bisa
mematikan proses di PC, mencuri konten di clipboard, menyisipkan keylogger, dan
sebagainya dari jarak jauh.
Para peneliti mengatakan hacker menyisipkan trojan ToxicEye itu dengan cara menggabungkan token bot dan ToxicEye (atau malware lain), dan mengirimnya dalam sebuah lampiran e-mail.
Baca juga: Mau Belajar Saham? Coba 10 Channel Telegram ini
Salah satu contoh lampiran file
yang ditemukan peneliti, malware menyamar sebagai aplikasi pengecek PayPal
bernama "paypal checker by saint.exe", dikutip Kompas dari Gadgets
Now, Rabu 28 April 2021.
Apabila penerima membuka e-mail
tersebut, sistem komputer akan terhubung dengan akun Telegram peretas, yang
kemudian hacker bisa melancarkan aksinya.
Sekalipun korban tidak menginstal
Telegram, atau sudah menghapus aplikasinya di komputer, malware akan tetap
tertanam di perangkat komputer.
Setelah lampiran e-mail telah dibuka maka ToxicEye akan masuk ke dalam perangkat, malware tersebut akan membocorkan data pengguna Telegram kepada peretas, dan dapat diakses dari jarak jauh.
Baca juga: 7 Bot Telegram Terbaik yang Harus Kamu Ketahui
Dari penelusurannya, peneliti
mengklaim telah menemukan lebih dari 130 serangan siber ToxicEye dalam waktu
kurang lebih tiga bulan.
Untuk mengecek apakah malware
tersebut tertanam di komputer atau tidak, bisa dilakukan dengan memeriksa
apakah ada file dengan nama "rat.exe" yang tersimpan di perangkat.
File tersebut berada di direktori
OS Windows "C:\Users\ToxicEye\rat[.]exe". Agar lebih mudah, dapat
menggunakan fitur pencarian di Windows.
Peneliti juga meminta agar lebih
waspada saat menerima e-mail dari pengirim asing. Jika tidak ada nama penerima,
bisa jadi e-mail tersebut adalah pesan phishing dan berbahaya.
Selalu gunakan aplikasi resmi dan
terpercaya untuk mengurangi risiko. Jangan lupa cek izin akses setiap aplikasi
yang digunakan.
(fpk)
Tinggalkan Komentar