Check Point Software Technologies melakukan sebuah penelitian dan menemukan jika ada hacker yang menyematkan malware remote access trojan (RAT) bernama ToxicEye ke komputer dengan menggunakan bot Telegram.
Malware ini berbahaya karena memungkinkan hacker untuk mengambil informasi pribadi seperti password, browsing history, cookies, hingga informasi sistem dan data lainnya yang bisa dihapus dan ditransfer, seperti rekaman video, gambar atau audio.
Bahayanya lagi, hacker bisa meremote control PC dengan mematikan proses di PC, mencuri konten di clipboard, hingga menyisipkan keylogger dan lainnya dari jarak jauh. Peneliti menyebutkan jika Hacker telah menyisipkan trojan ToxicEye itu dengan cara menggabungkan bot dan ToxicEye hingga malware lain, lalu mengirimnya dalam sebuah lampiran e-mail.
telegram (telegram,com)
Dilansir dari Kompas.com, salah satu contoh lampirannya menyamar sebagai aplikasi pengecek PayPal bernama “paypal checker by saint.exe”. Apabila pengguna membuka e-mail tersebut, maka sistem komputer akan terhubung dengan akun Telegram peretas dan memberikan jalan bagi hacker untuk melancarkan aksinya.
Meskipun korban tidak menginstal telegram atau menghapus aplikasinya di komputer, malware akan tetap tertanam di perangkat komputer jika lampiran email tadi telah terbuka.
Cek apakah ada malware di komputer atau tidak, caranya cukup mudah. Coba periksa apakah ada file dengan nama “rat.exe” yang tersimpan di perangkat. Biasanya file berada di direktori OS Windows”C:\Users\ToxicEye\rat[.]exe”.
Telegram-OG_44 (freepik.com)