Kamis 29 Apr 2021 13:12 WIB

Waspada, Peretas Susupkan Trojan ToxicEye Lewat Telegram

ToxicEye dapat menginstal ransomware serta mencuri data dari komputer korban.

Rep: Noer Qomariah Kusumawardhani/ Red: Dwi Murdaningsih

Foto: EPA-EFE/MATTIA SEDDA

Ilustrasi foto menunjukkan ikon aplikasi aplikasi olah pesan media sosial Telegram yang ditampilkan pada ponsel di Oestrich-Winkel, Jerman, 04 Februari 2021 (dikeluarkan 05 Februari 2021).

REPUBLIKA.CO.ID, JAKARTA -- Di mana pun ada banyak pengguna produk atau layanan digital, peretas akan segera menyusulnya. Telegram adalah salah satu contoh terbaru dari kenyataan ini. Peretas telah menggunakan telegram untuk menyebarkan akses jarak jauh Trojan yang disebut ToxicEye.

ToxicEye merupakan malware yang memungkinkan akun Telegram yang dioperasikan peretas mengontrol komputer korban. Dilansir dari BGR, Kamis (29/4), menurut peneliti di Check Point Software Technologies, ToxicEye dapat menginstal ransomware serta mencuri data dari komputer korban.

Baca Juga

“Selama tiga bulan terakhir, Check Point Research telah melihat lebih dari 130 serangan menggunakan akses jarak jauh multi-fungsi baru Trojan yang dijuluki ToxicEye. Toxic Eye disebarkan melalui email phishing yang berisi file exe berbahaya. Jika pengguna membuka lampiran, ToxicEye menginstal sendiri di PC korban dan melakukan berbagai eksploitasi tanpa sepengetahuan korban,” kata peneliti.

Trojan ToxicEye sebenarnya dikelola oleh penyerang melalui Telegram. Cara kerjanya adalah penyerang pertama-tama membuat akun Telegram ‘bot’ Telegram. “ Akun bot Telegram adalah akun jarak jauh khusus yang dengannya pengguna dapat berinteraksi melalui obrolan Telegram atau dengan menambahkannya ke grup Telegram atau dengan mengirimkan permintaan langsung dari kolom input dengan mengetikkan nama pengguna Telegram bot dan pertanyaan”.

Trojan ini dapat menemukan dan mencuri kata sandi, serta informasi komputer, riwayat browser dan cookie. Trojan juga memiliki fitur ransomware yang memungkinkannya mengenkripsi dan mendeskripsi file korban.

Trojan telah mendemonstrasikan kontrol sistem file, membiarkannya menghapus dan mentransfer file atau mematikan proses PC dan mengambil alih task manager PC. Selain itu, Trojan ini juga dapat menggunakan keylogger atau membajak komputer korban agar dapat merekam audio dan video dari lingkungan korban.

Orang dapat melindungi diri mereka sendiri dari serangan ini dengan mengikuti praktik terbaik yang masuk akal. Misalnya, tidak mengklik tautan cerdik atau membuka file dari randos.

Check Point mencatat Telegram adalah aplikasi yang paling banyak diunduh di seluruh dunia untuk Januari 2021. Aplikasi ini telah melampaui 500 juta pengguna aktif bulanan.

Ikuti Whatsapp Channel Republika