- Hirdetés -
()

A Minerva Labs kiberbiztonsági szakértői rosszindulatú programra figyelmeztetnek, amely a népszerű Telegram üzenetküldőnek adja ki magát. 

A kiberbiztonsági cég egy legitim szoftver nevét használó programra adott ki figyelmeztetést, amellyel a csalók a gyenge jelszóval védett fájlokat igyekeznek feltörni. A szakértők szerint a problémás program két fájlt terjeszt: az egyik egy valódi Telegram-telepítő, a másik pedig egy AutoIT program, amelyben a Purple Fox nevű kártevő rejtették el a kiberbűnözők. A letöltést követően a Telegram nem fut, a vírust tartalmazó szoftver azonban felkerül a gépre.

A Purple Fox (magyarul Lila Róka) nevű kártevőt 2018 óta ismerik, kezdetben e-maileken és káros linkeken keresztül terjedt, 2020-ban azonban az interneten keresztül elérhető SMB (Server Message Block) fájlmegosztásokon keresztül is elkezdte támadni a szervereket. A rosszindulatú kód nem a sérülékenységet puhatolja k, hanem a gyenge jelszavak által védett fájlokat igyekszik feltörni, és megszerezni magának.

A népszerű Telegram csevegőnek álcázza magát a káros program. (Fotó: T-Mobile)

Egyelőre nem ismert, hogy a rosszindulatú programot hogyan terjesztik, de hasonló, legitim szoftverekbe rejtett kódot terjesztettek már YouTube-videókon, fórumokon, spameken és különféle nem megbízható szoftverletöltő programon keresztül is, így fontos, hogy csak és kizárólag hivatalos forrásból szerezzünk be a szoftvereket. A Telegramot például a csevegő hivatalos oldaláról, ide kattintva tudjuk letölteni.

Mennyire volt hasznos ez a bejegyzés?

Kattintson egy csillagra az értékeléshez!

Átlagos értékelés / 5. Szavazatok száma:

Eddig nincs szavazat! Legyen Ön az első, aki értékeli ezt a bejegyzést.

Mivel hasznosnak találtad ezt a bejegyzést...

Kövess minket a közösségi médiában!

Sajnáljuk, hogy ez a bejegyzés nem volt hasznos az Ön számára!

Javítsuk ezt a bejegyzést!

Mondja el, hogyan javíthatnánk ezt a bejegyzést?

- Hirdetés -