Duh! Ada Trojan Menyusup dan Mencuri Data di Telegram 

Jakarta - Hacker disebutkan telah menyusup di Telegram. Gawatnya, mereka memasang trojan berbahaya. Demikian laporan peneliti keamanan siber di Check Point Software Technologies. 

Dalam blog resminya dipaparkan kalau selama tiga bulan terakhir, Check Point Research (CPR) telah melihat lebih dari 130 serangan menggunakan trojan akses jarak jauh multi-fungsi (RAT) baru yang dijuluki ToxicEye. 

ToxicEye disebarkan melalui email phishing yang berisi file exe berbahaya. 

Jika file tersebut dibuka, ToxicEye menginstal sendiri di PC korban dan melakukan berbagai eksploitasi tanpa sepengetahuan korban, seperti mencuri informasi sensitif, menghapus dan mentransfer data, merekam video atau audio, mematikan PC, mencuri konten clipboard, hingga menyebarkan keylogger.

Dijelaskan para peneliti, peretasan ini bisa masuk ketika hacker membuat akun Telegram untuk beroperasi dan akun bot khusus. 

Akun tersebut memungkinkan para hacker terhubung dengan pengguna lain di Telegram melalui percakapan, menambahkan orang ke group, atau mengirim request dengan memasukkan nama pengguna Telegram bot.

Selanjutnya, mereka menggabungkan token bot dengan ToxicEye RAT atau malware lainnya dan mengirimkannya ke dalam lampiran email.

Ketika email tersebut dibuka, mereka akan diarahkan ke sistem yang terhubung dengan akun Telegram Hacker. Selanjutnya, akan ada link menuju channel berbahaya yang dibuat hacker.

Bahkan jika pengguna sudah menginstal Telegram sebelumnya, Trojan tersebut ternyata sudah tertanam di lampiran email. Walaupun aplikasi Telegram dihapus, malware tetap berada di sistem perangkat pengguna.