Purple Fox — Остерегайтесь вредоносных программ, выдающих себя за Telegram

Фиолетовая лиса

Я думаю, вы все знаете Telegram, поэтому я пропущу введение в это столь известное приложение даже из-за сомнительных аспектов. Те, кто посещает платформу, очень хорошо знают, что им нужно знать, как ее использовать, не из-за ее функциональности, а из-за вредоносного ПО, которое может подкрасться туда, где его никто не ожидает.

Однако в этой статье мы поговорим об очень конкретной вредоносной программе, поскольку она на самом деле притворяется телеграммой. То есть это форма маскировки, когда значок телеграммы на самом деле является поддельным и содержит вредоносные файлы. Чтобы узнать, как обнаружить обман, читайте следующие строки. Они вам очень понадобятся, если вы используете вышеупомянутую платформу.

Фиолетовая лисица и способ ее проникновения

Это очень своеобразное вредоносное ПО уже было известно ученым, на самом деле оно появилось в 2018 году и оказалось очень активным в период с октября по декабрь 2021 года. В системах Windows оно использовало бэкдор на основе .NET под названием «FoxSocket». который он использовал WebSockets.

Вот почему вам нужно помнить, что у вас есть несколько замечательных антивирусов. Правда, я знаю, многие из них стоят недешево, однако есть и хороший софт бесплатно, вот бесплатный антивирус для windows например.

Возвращаясь к Purple Fox, по словам исследователей из Minerva Labs, вредоносное ПО распространяется различными цифровыми путями: конечно, через фишинговые сайты, которые имитируют официальный сайт Telegram, но также и другими способами. Другие способы — через электронную почту и социальные сети.

На практике, когда пользователь загружает то, что он считает Telegram Desktop, он вводит на компьютер два разных установочных файла: Telegram Desktop, который, однако, даже не запускается, и второй файл с именем TextInputh.exe внутри пути C: ПользователиИмя пользователяAppDataLocalTemp.

После установки этот файл преобразуется в путь загрузки, связывающийся с сервером управления и контроля, который загружает еще два файла на ПК. Чтобы узнать больше по теме нажмите ВОЗ, потому что без их статьи наше письмо было бы неполным.

Последние производят систему маскировки, позволяющую скрыть вредоносные файлы от анализа основных антивирусных сервисов, представленных на рынке. По данным Minerva Labs, вирус может помешать более чем 360 антивирусным службам идентифицировать текущую атаку, включая Avira, ESET, Avast, McAfee и Kaspersky.

Это означает, что это вредоносное ПО может легко обмануть лучшие антивирусы. Поэтому будьте осторожны при использовании телеграмм.

Как защититься от Purple Fox?

Особенность этой системы атаки заключается в том, что она рассредоточена по множеству мелких файлов, что делает ее, в конечном счете, мало отслеживаемой антивирусом.

Тем не менее, вредоносная программа производит серию загрузок и установок до окончательной загрузки руткита Purple Fox, от которого она и получила свое название. Хотя сервер Command & Control, с которого будет загружен руткит, по-видимому, отключен, по словам исследователей Minerva Labs, угроза по-прежнему реальна и опасна.

Это вредоносное ПО, Purple Fox, на самом деле способно получить контроль над устройством, на котором оно установлено, что делает его опасным и навсегда непригодным для пользователя. Вы поймете, что речь идет не о неисправном приложении, а о серьезной проблеме, которая может поставить под угрозу все устройство.

Наше предложение в этом случае, чтобы избежать встречи с главным героем вредоносного ПО в этой статье, состоит в том, чтобы загружать установочный файл на Telegram Desktop и его обновления только с официального сайта Telegram.

Фишинговые сайты, сторонние маркеты файлообменников на самом деле являются общеизвестными местами, с которых желательно не скачивать никакие файлы, не говоря уже об исполняемых и которые могут нанести непоправимый вред вашему компьютеру.

Как обычно, помните, что использование Интернета и всего, что внутри, означает подвергать себя бесконечной серии очень длительных рисков. Именно поэтому у вас обязательно должен быть хороший антивирус, возможно обновленный и новый. В противном случае вы рискуете потратить больше денег на глупое вредоносное ПО. Спасибо за чтение.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *