الثعلب البنفسجي تطبيق خبيث يستهدف مستخدمي تيليجرام

حذر باحثون في مجال الأمن السيبراني، مستخدمي تيليجرام Telegram، من برنامج خبيث شديد الخطورة مختبئ داخل نسخ خبيثة ومزيفة من تطبيق الدرشة الروسي منتشرة على الإنترنت.وبحسب ما ذكره موقع "zdnet"، عثر فريق الأمن السيبراني بمختبرات Minerva Labs، هذا الأسبوع على جذور خفية لبرنامج خبيث يدعى "الثعلب البنفسجي Purple Fox"، يتم إخفاءه من خلال ملف خاص بإصدار تيليجرام على سطح المكتب يسمى Telegram Desktop.ex.ويصيب برنامج الثعلب البنفسجي، أولئك الذين يعتقدون أنهم يقومون بتثبيت خدمة المراسلة الشائعة تيليجرام، ولكن بدلا من ذلك يتم تحميل الجهاز بالبرامج الضارة من الصعب اكتشافهاووفقا للموقع التقني المتخصص، ينتشر البرنامج الضار في الجهاز من خلال مثبت تيليجرام مزيف كبرنامج نصي مجمع لـ AutoIt، مع أداة تنزيل ضارة تسمى TextInputh.exe، ويتم بعد ذلك تقسيم الهجوم إلى عدة ملفات صغيرة، وهي تقنية تسمح لممثلى التهديد بالتحكم الكامل في الجهاز المصاب.

وبمجرد تثبيت الملف الضار TextInputh.exe، يبدأ عمله لإنشاء مجلد جديد يمكنه الاتصال بخادم الأوامر والتحكم (C2) الخاص بالبرامج الضارة، ثم يقوم بتنزيل ملفين جديدين وتنفيذهما، مما يؤدي إلى فك ضغط ملفات مضغوطة بصيغة RAR وملف يستخدم لتحميل ملف ضار بشكل عكسي، ويستمر عمله بتحميل 5 ملفات أخرى في مجلد ProgramData لأداء الوظائف، وإيقاف عمليات مكافحة الفيروسات على الجهازوأكثر ما يميز هجوم الثعلب البنفسجي، أنه في كل مرحلة يتم فصلها إلى ملف مختلف لا فائدة منه بدون مجموعة الملفات بالكامل، ويساعد هذا المهاجم على حماية ملفاته من الاكتشاف عبر برامج مكافحة الفيروسات.

ويشار إلى أن البرنامج الضار المسمي الثعلب البنفسجي، جرى اكتشافه لأول مرة خلال عام 2018، والذي يستخدم مجموعة كبيرة من الأدوات التي يمكنها التخفي في رسائل البريد الإلكتروني المخادعة والروابط الضارة والهاكرز، خلال السنوات الماضية، توسعت طرق انتشاره لتشمل المساومة على خدمات الإنترنت المعرضة للخطر، وخدمات SMB المكشوفة، والمثبتات المزيفة مثل الخاصة بتطبيق تيليجرام.

 قد يهمك أيضــــــــــــــــًا :

تيليجرام يضيف ميزة جديدة لأصحاب أجهزة «أبل»

تيليجرام يطلق منصته الإعلانية Ad Platform للقنوات العامة باشتراكات مدفوعة