Hati-hati Komputer Bisa Dibajak lewat Bot Telegram
- Peneliti keamanan dari Check Point Software Technologies menyebut ada hacker (peretas) yang menyisipkan malware remote access Trojan (RAT) bernama ToxicEye ke komputer memanfaatkan bot Telegram.
Malware itu berbahaya, karena memungkinkan hacker mengambil informasi sensitif seperti password, browsing history, cookies berikut informasi sistem lain, data yang dihapus dan ditransfer, serta rekaman audio/video.
Bahkan hacker disebut bisa mematikan proses di PC, mencuri konten di clipboard, menyisipkan keylogger, dan sebagainya dari jarak jauh.
Para peneliti mengatakan hacker menyisipkan trojan ToxicEye itu dengan cara menggabungkan token bot dan ToxicEye (atau malware lain), dan mengirimnya dalam sebuah lampiran e-mail.
Baca juga: Cara untuk Menghapus Akun Telegram
Salah satu contoh lampiran file yang ditemukan peneliti menyaru sebagai aplikasi pengecek PayPal bernama "paypal checker by saint.exe", sebagaimana KompasTekno rangkum dari Gadgets Now, Rabu (28/4/2021).
Apabila penerima membuka e-mail tersebut, sistem komputer akan terhubung dengan akun Telegram peretas, yang kemudian akan membuka jalan bagi hacker untuk melancarkan aksinya.
Sekalipun korban tidak menginstal Telegram, atau menghapus aplikasinya di komputer, malware akan tetap tertanam di perangkat komputer jika lampiran e-mail telah dibuka,
Ketika ToxicEye masuk ke dalam perangkat, malware tersebut akan membocorkan data pengguna Telegram kepada peretas, dan memungkinkan mereka untuk mengendalikan sistem dari jarak jauh.
Peneliti juga mengatakan hacker bisa menginstall ransomware di perangkat korban. Dari penelusurannya, peneliti mengklaim telah menemukan lebih dari 130 serangan siber ToxicEye dalam waktu kurang lebih tiga bulan.
Baca juga: Pemasok Apple Diserang Ransomware, Peretas Ancam Sebarkan Desain MacBook
Cara mengecek
Dirangkum dari Threat Post, peneiliti dari Check Point mengatakan, untuk mengidentifikasi apakah malware tersebut tertanam di komputer atau tidak, bisa dilakukan dengan memeriksa apakah ada file dengan nama "rat.exe" yang tersimpan di perangkat.
File tersebut berada di direktori OS Windows "C:\Users\ToxicEye\rat[.]exe". Peneliti juga meminta agar lebih waspada saat menerima e-mail dari pengirim asing. Jika tidak ada nama penerima, bisa jadi e-mail tersebut adalah pesan phishing dan berbahaya.
Terkini Lainnya
- Daftar Aplikasi Android Terbaik 2024, ShopeePay Nomor 1 di Indonesia
- Instagram Hapus Fitur "Ikuti Hashtag", Ini Alasannya
- 5 Tips Menatap Layar HP yang Aman buat Mata, Penting Diperhatikan
- Aplikasi ChatGPT Kini Hadir untuk Semua Pengguna Windows, Tak Perlu Bayar
- Apa Itu Spam di WhatsApp? Ini Penjelasan dan Ciri-cirinya
- Casio Umumkan Ring Watch, Jam Tangan Cincin Harga Rp 2 Juta
- Cara Menghapus Akun Facebook yang Sudah Tidak Dipakai, Mudah dan Praktis
- HP "Underwater" Realme GT 7 Pro Rilis Global, Ini Spesifikasinya
- Yahoo Mail Kebagian Fitur AI, Bisa Rangkum dan Balas E-mail Langsung
- Perbedaan Chromebook dan Laptop Windows yang Perlu Diketahui
- Oppo Reno 13 Series Meluncur Sebentar Lagi, Ini Tanggal Rilisnya
- Janji Terbaru Apple di Indonesia, Rp 1,5 Triliun untuk Cabut Blokir iPhone 16
- China Pamer Roket yang Bisa Dipakai Ulang, Saingi Roket Elon Musk
- 10 Cara Mengubah Tulisan di WhatsApp Menjadi Unik, Mudah dan Praktis
- Ini Dia, Jadwal Rilis Global dan Daftar HP Xiaomi yang Kebagian HyperOS 2
- Begini Cara Hemat Kuota saat Nonton YouTube
- Tencent Gelar Turnamen "PUBG Mobile" Skala Asia, Dua Perwakilan Indonesia Ikut Serta
- Prediksi Bos Cisco soal Kelangkaan Chipset di Dunia
- Ini Peningkatan Fitur di Oppo A54 Dibanding Oppo A31
- Samsung Perkenalkan Keyboard Ringkas untuk Tablet dan Smartphone