آخر الأخبارأخبار الكمبيوتر والإنترنت › «الثعلب الإرجواني».. برمجية خبيثة تستهدف مستخدمي تليجرام

صورة الخبر: «الثعلب الإرجواني».. برمجية خبيثة تستهدف مستخدمي تليجرام
«الثعلب الإرجواني».. برمجية خبيثة تستهدف مستخدمي تليجرام

أعلن فريق الأمن السيبراني Minerva Labs ، الذي يعمل لدى مؤسسة MalwareHunterTeam ، إن البرمجية الخبيثة Purple Fox أو «الثعلب الإرجواني» أصبح يتم إخفاؤها في ملف يحمل اسم "Telegram Desktop.exe"، بهدف خداع أولئك الذين يعتقدون أنهم يقومون بتثبيت خدمة المراسلة الشائعة «تليجرام» خاصة على أجهزة سطح المكتب.

وكان قد تم اكتشاف برمجية Purple Fox لأول مرة في عام 2018، وقد تم نشرها من خلال مجموعة متنوعة من الوسائل، بما في ذلك رسائل البريد الإلكتروني المخادعة، والروابط الضارة ومجموعات الاستغلال، ومع ذلك ، في السنوات القليلة الماضية، توسعت طرق التوزيع لتشمل المساومة على خدمات الإنترنت المعرضة للخطر، وخدمات SMB المكشوفة، والمثبتات أو التطبيقات المزيفة.

وبحسب فريق الخبراء، فقد تم تطوير مُثبِّت تليجرام TELEGRAM الضار كبرنامج نصي مُجمَّع «AutoIt»، كما يتم إسقاط مُثبِّت تطبيق تليجرام TELEGRAM الرسمي، ولكن مع أداة تنزيل ضارة تسمى TextInputh.exe.

يتم بعد ذلك تقسيم الهجوم إلى عدة ملفات صغيرة، وهي تقنية يقول «مينيرفا» إنها سمحت لممثل التهديد بالبقاء تحت الرادار، وقد كانت معظم الملفات ذات معدلات اكتشاف منخفضة جدًا بواسطة محركات AV مع المرحلة النهائية التي أدت إلى إصابة Purple Fox rootkit . "

وينشئ TextInputh.exe الخاص بالبرامج الضارة ، مجلدًا جديدًا، ثم يتصل بخادم الأوامر والتحكم في (C2)، ثم يتم تنزيل ملفين جديدين وتنفيذهما، مما يؤدي إلى فك ضغط أرشيفات RAR وملف تستخدم لتحميل ملف ضار بشكل عكسي.

هذا ويتم إنشاء مفتاح التسجيل لتمكين الاستمرارية على جهاز مصاب بالبرمجية الخبيثة، كما يتم إسقاط خمسة ملفات أخرى في مجلد ProgramData لأداء الوظائف، بما في ذلك إيقاف تشغيل مجموعة واسعة من عمليات مكافحة الفيروسات قبل نشر البرمجية الرئيسية الخبيثة «الثعلب الإرجواني» Purple Fox.

المصدر: بوابه اخبار اليوم

قد يعجبك أيضا...

أضف هذا الخبر إلى موقعك:

إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك

التعليقات على «الثعلب الإرجواني».. برمجية خبيثة تستهدف مستخدمي تليجرام

كن أول شخص وأضف تعليق على هذا الخبر الآن!

أكتب تعليقك
إسمك
البريد الإلكتروني

لن يتم إظهار بريدك الإلكتروني مع التعليق

الرقم السري
43809

من فضلك أكتب الرقم الظاهر أمامك في خانة الرقم السري

سجل في النشرة الاخبارية في عرب نت 5
إدارة و خدمات الموقع من جاليليو لإدارة المواقع    استضافة وتطوير مواقع - ستار ويب ماستر

هذا الموقع مزود بحلول جاليليو مدير المواقع - ® Galileo Site Manager