Bagi kamu-kamu yang mungkin pengguna aplikasi chat Telegram, kini Malware Trojan sedang berjamur nan menggila.
Melalui unggahan blog-nya, peneliti keamanan siber di Check Point Software Technologies melaporkan Telegram kini disusupi hacker. Aplikasi perpesanan tersebut telah disusupi jenis virus Trojan berbahaya yang disebut ToxicEye.
Dalam blog resminya, Check Point Software menginformasikan bahwa selama tiga bulan terakhir, mereka telah melihat lebih dari 130 serangan menggunakan trojan akses jarak jauh multi-fungsi (RAT) yang dijuluki ToxicEye tersebut. ToxicEye menyebar melalui email phishing yang berisi file exe.
Cara Penularannya
Jika pengguna membuka file exe yang sudah terkontaminasi, ToxicEye akan meng-install dirinya sendiri di PC atau smartphone korban lalu, melakukan berbagai eksploitasi tanpa sepengetahuan korbannya.
Beberapa contoh eksplotasinya adalah: mencuri data, menghapus atau mentransfer file, mematikan PC / smartphone, membajak mikrofon dan kamera PC untuk merekam audio, video, dan juga meng-enkripsi file untuk tujuan tebusan (ransomware).
Cara kerja yang lebih teknsinya lagi adalah sebagai berikut. Pertama, hacker membuat akun Telegram dan bot Telegram. Akun bot Telegram adalah akun jarak jauh khusus yang dengannya, pengguna dapat berinteraksi melalui obrolan Telegram, atau dengan menambahkannya ke grup Telegram.
Selanjutnya, mereka menggabungkan token bot dengan ToxicEye RAT atau malware lainnya dan mengirimkannya ke dalam lampiran email. Sebagai contoh, nama lampiran yang terinfeksi malware adalah facebook checker by saint.exe’.
Ketika pengguna membuka email tersebut, mereka akan diarahkan ke sistem yang terhubung dengan akun Telegram si hacker. Selanjutnya, kita akan diarahkan lagi menuju kanl khusus berbahaya yang dimiliki oleh si hacker.
Percuma Aja Uninstall Telegram
Dan gokilnya nih, melakukan proses uninstall juga gak guna. Karena pada dasarnya malware Trojan sudah menempel dan “menetap” ketika Telegram yang kita install sebelumnay masih terpasang. Jadi memang sudah otomatis nempel malware-nya. Paham bukan?
Jadi bagaimana solusinya? Ada 2 dan 2-2 nya gampang banget. Pertama, jangan main buka file-file yang terlihat sangat mencurigkan dan tidak jelas walau yang mengirim adalah teman kita.
Dan kedua, ya sebaiknya gak usah pakai Telegram lagi. Pakai WhatsApp saja deh. WA saja kadang masih suka gak aman juga bukan? Semoga info dan tips-nya bermanfaat!
