A Minerva Labs kiberbiztonsági kutatóinak jelentése szerint a kiberbűnözők egy letöltőcsomagban két fájlt is terjesztenek: az egyik egy valódi Telegram-telepítő, a másik pedig az AutoIT letöltőkliens, ami pedig a PurpleFox kártevőt juttatja a felhasználó eszközére - írja a 24.hu. A csomag letöltésekor a Telegram nem fut, az AutoIT azonban támadásba lendül, hogy átvizsgálja az eszközt és kiiktassa a védelmi mechanizmusokat.

Csak a második fázisban telepíti a Purple Foxot, ami több módon is képes kárt okozni a felhasználónak. Ahogy a Nemzeti Kibervédelmi Intézet is felhívta rá korábban a figyelmet: a malware 2020 májusa óta veszélyes új elemmel bővült, ugyanis immár elsősorban az interneten keresztül elérhető SMB (Server Message Block) fájlmegosztásokra utazik. A vírus nem sérülékenységet használ ki, egyszerűen a gyenge jelszóval védett fájlmegosztásokat töri fel.

A kártékony Telegram-telepítőt különféle YouTube-videókon, fórumokon, spameken, nem megbízható szoftverletöltős oldalakon keresztül terjesztik. Ezúttal is érvényes a tanács, hogy mindig csak hivatalos forrásokból, ez esetben a Telegram hivatalos oldaláról szabad letölteni a program telepítőjét.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!