Jakarta – Para peneliti menemukan peretas melakukan eksploitasi pada aplikasi pesan instan Telegram. Ini dilakukan dengan menyematkan Trojan yang diakses dari jarak jauh disebut sebagai ToxicEye.
Peneliti dari Check Point Software Technologies mengatakan trojan itu bisa membantu para pelaku peretasan bisa mengendalikan komputer korbannya dari jarak jauh, dikutip dari Gadgets Now, Selasa (24/11/2021).
Gadgets Now menuliskan Trojan itu bisa masuk ke PC, membocorkan data, hingga memungkinkan peretas bisa mengontrol sistem dari jarak jauh. Para peneliti juga menambahkan pelaku mampu untuk memasang ransomware dalam perangkat korbannya.
Pada laporan April lalu, para peneliti mengatakan berhasil melacak lebih dari 130 serangan ToxicEye. Serangan itu terjadi hanya dalam waktu tiga bulan sebelumnya.
Para pelaku yang menggunakan ToxicEye berhasil mencuri informasi sensitif, mulai dari password, riwayat penelusuran, cookie dan informasi sistem lain. Selain itu juga bisa menghapus dan mentransfer data, merekam audio atau video, mematikan proses PV, mencuri konten clipboard, hingga menyebarkan keylogger.
Peneliti checkpoint menyebutkan para pelaku melakukan serangan dengan membuat akun. Ini dilakukan untuk operasional dan bot Telegram khusus.
Dengan cara tersebut membuat mereka bisa terhubung dengan pengguna lain melalui chat di Telegram, menambah orang di grup atau mengirim permintaan langsung dengan memasukkan nama pengguna pada bot dan kueri.
Berikutnya para pelaku menggabungkan token bot dengan malware seperti ToxicEye, berbentuk lampiran. Contoh jenis lampiran adalah ‘paypal checker by saint.exe’.
Apabila pengguna membukanya, maka akan menghubungkan sistem ke akun Telegram peretas. Setelah itu akan membuka saluran untuk aktivitas jahat para pelaku.
Parahnya, saat Telegram sudah terinfeksi dengan Trojan tersebut tidak ada yang bisa dilakukan. Menghapus aplikasi Telegram dari sistem pun tidak akan memutus akses perangkat pada akun.
[Dexpert.co.id]
(npb/roy)
