Hamis Telegram telepítővel terjed a Purple Fox vírus

Szerző: Biztonságportál | Utolsó módosítás: 2022.01.11.

A Purple Fox nevű kártékony program legújabb változata fertőzött Telegram telepítőprogramok révén kerül fel a számítógépekre.

A Minerva Labs biztonsági kutatóinak hálóján a Purple Fox nevű trójai akadt fent, amelyet alaposan górcső alá vettek. Ekkor derült ki, hogy egy meglehetősen összetett működésű, komolyabb károkozásra is képes szerzeményről van szó, amely jelenleg hamis Telegram for Desktop telepítők révén terjed. E kártékony fájlok legfontosabb jellemzője, hogy két állományt tartalmaznak. Egy teljesen ártalmatlan (eredeti) Telegram telepítőt, valamint egy TextInputh.exe nevű fájlt, amely minden baj forrása. Amennyiben ugyanis a felhasználó elindítja a telepítőt, akkor nem a legális szoftver indul el, hanem a trójai töltődik be, amely rögtön nekilát a nemkívánatos ténykedésének.

A Purple Foxhoz köthető letöltő program egy távoli kiszolgálóról beszerez egy 7z segédprogramot, valamint egy RAR (1.rar) állományt, amelyeket a "C:\Users\Public\Videos\" mappába másol be. A tömörített állományt a 7z segítségével kibontja a ProgramData mappába. Ezzel a károkozó alkalmassá válik az UAC kikapcsolására, valamint a víruskeresőkhöz és egyéb biztonsági szoftverekhez kapcsolódó folyamatok leállítására. (A trójai a fertőzés során egyszer újraindítja a számítógépet, de a regisztrációs adatbázis manipulálásával gondoskodik arról, hogy ezt követően is életképes maradjon.)

A trójai lekérdezi a fertőzött rendszer legfontosabb paramétereit, valamint a telepített védelmi alkalmazások listáját. Ezeket az információkat feltölti a vezérlőszerverére, majd egy újabb, ezúttal .msi kiterjesztésű állományt szerez be. Ezáltal képessé válik fájlok felkutatására, adatok kiszivárogtatására, fájlműveletek elvégzésére, kódok futtatására vagy akár további számítógépek megfertőzésére.

A Purple Fox által fertőzött, hamis Telegram telepítők elsősorban kártékony weboldalakon tűnhetnek fel, de akár YouTube videók alatt is letölthetővé válhatnak. Ezért ezúttal is célszerű arra ügyelni, hogy a Telegram telepítőjét a hivatalos weboldalról szerezzük be.

Iratkozzon fel hírlevelünkre!

További hírek

Brutális büntetést kapott a TikTok

Hamis frissítésekkel hackelik a webáruházakat

Nem könnyű a CISO-k élete

Újabb biztonsági funkciót kapott a WhatsApp

Riasztások

3

Django biztonsági rés

A Django egy újabb biztonsági javítást kapott.
4

OpenShift biztonsági rések

A Red Hat OpenShift Container Platformhoz négy biztonsági javítás érkezett.
3

Cisco IOS XE sérülékenység

Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
3

SonicWall VPN-sebezhetőségek

A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
3

IBM Db2 biztonsági hibák

Az IBM Db2 két biztonsági hibajavítást kapott.
4

Commvault frissítés

A Commvault egy biztonsági frissítést adott ki.
4

Android javítások

Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
3

OpenBSD sebezhetőség

Az OpenBSD egy biztonsági hibajavítással bővült.
4

IBM QRadar biztonsági javítások

A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
4

Firefox sérülékenységek

A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

	F-Secure Internet Security 1 év 3 eszköz
	13490 Ft

	ESET Home Security Essential 1 év 3 eszköz Nyugdíjas kedvezmény hosszabbítás
	13293 Ft

	ESET Home Security Essential 2 eszköz 3 év Hosszabbítás
	39990 Ft

Partnerhírek

Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>