Axtarış...

Purple Fox rutkiti indi saxta Telegram quraşdırma proqramından istifadə edir.

Purple Fox rutkiti indi saxta Telegram quraşdırma proqramından istifadə edir.

  Minerva Labs ekspertləri məşhur Telegram messencerinin ziyankar quraşdırma proqramları barədə xəbərdarlıq edir. Mütəxəssislərin sözlərinə görə, proqramın troyanlı versiyası Windows sistemində Purple Fox backdoor-nu (“arxa qapı”) quraşdırır. Purple Fox ilk dəfə 2018-ci ildə tədqiqatçılar tərəfindən aşkar olunmuş, onun antivirus vasitələrini ötüb keçməyə imkan verən funksional imkanları müəyyən edilmişdir. 2021-ci ilin mart ayında qeyd etmişdik ki, Purple Fox operatorları ziyankar proqramın Microsoft Windows-un bütün ekosistemində sərbəst şəkildə yayılması üçün “soxulcan” funksiyasını əlavə etmişdir. Ziyanverici proqram vasitəsilə cinayətkarlar kriptovalyuta tapan botnet quraşdırır. Purple Fox-un yeni kampaniyası haqqında Minerva Labs-ın mütəxəssisləri xəbər verib.

“Kibercinayətkarlar ziyankar yükləməni bir neçə kiçik fayla böldüyü üçün kiberhücumlarını gizlətməyə müvəffəq olublar. Həmin faylların əksəriyyətini antivirus vasitələri ilə aşkar etmək mümkün deyil. Belə hücumların son mərhələsində Purple Fox rutkiti qurbanın sistemində quraşdırılır. Rutkitin imkanları ziyankar proqramın gizlənməsinə kömək edir. Məsələn, Purple Fox qurbanın əməliyyat sistemində daha uzun müddət qalaraq, əlavə ziyankar proqramlar quraşdıra bilir”,- deyə, mütəxəssislər bloqda qeyd edir. Sözügedən kampaniya çərçivəsində operatorlar tələ olaraq Telegram messencerinin quraşdırma fayllarını istifadə edir. Onlar messencerin qanuni quraşdırma proqramını, habelə icra olunan ziyankar TextInputh.exe faylını yükləyən AutoIt-skripti işə salır.

Yekun hücum mərhələsindən əvvəl Purple Fox aşkar olunmamaq üçün məşhur antivirusların proseslərini bloklayır.

© 2011-2024 Bütün Hüquqlar Qorunur