A Minerva Labs kiberbiztonsági szakértői rosszindulatú programra figyelmeztetnek, amely a népszerű Telegram üzenetküldőnek adja ki magát. 

A kiberbiztonsági cég egy legitim szoftver nevét használó programra adott ki figyelmeztetést, amellyel a csalók a gyenge jelszóval védett fájlokat igyekeznek feltörni. A szakértők szerint a problémás program két fájlt terjeszt: az egyik egy valódi Telegram-telepítő, a másik pedig egy AutoIT program, amelyben a Purple Fox nevű kártevő rejtették el a kiberbűnözők. A letöltést követően a Telegram nem fut, a vírust tartalmazó szoftver azonban felkerül a gépre.

A Purple Fox (magyarul Lila Róka) nevű kártevőt 2018 óta ismerik, kezdetben e-maileken és káros linkeken keresztül terjedt, 2020-ban azonban az interneten keresztül elérhető SMB (Server Message Block) fájlmegosztásokon keresztül is elkezdte támadni a szervereket. A rosszindulatú kód nem a sérülékenységet puhatolja k, hanem a gyenge jelszavak által védett fájlokat igyekszik feltörni, és megszerezni magának.

A népszerű Telegram csevegőnek álcázza magát a káros program. (Fotó: T-Mobile)

Egyelőre nem ismert, hogy a rosszindulatú programot hogyan terjesztik, de hasonló, legitim szoftverekbe rejtett kódot terjesztettek már YouTube-videókon, fórumokon, spameken és különféle nem megbízható szoftverletöltő programon keresztül is, így fontos, hogy csak és kizárólag hivatalos forrásból szerezzünk be a szoftvereket. A Telegramot például a csevegő hivatalos oldaláról, ide kattintva tudjuk letölteni.