Một cách mới để hack hệ thống máy tính đã được tìm thấy. Theo một báo cáo được công bố bởi một nền tảng chống phần mềm độc hại có tên là Minerva Labs, các ứng dụng nhắn tin Telegram giả đang được lưu hành trên internet để phát tán phần mềm độc hại Purple Fox. Khi được tải xuống, phần mềm độc hại sẽ thoát khỏi hệ thống chống vi-rút được cài đặt trên máy tính và có thể thực hiện chuyển giao thông tin mà không cần sự đồng ý hoặc không biết của người dùng.
Như đã đề cập trong báo cáo của Minerva Labs “Chúng tôi thường quan sát thấy những kẻ đe dọa sử dụng phần mềm hợp pháp để thả các tệp độc hại. Tuy nhiên, lần này thì khác. Kẻ đe dọa này có thể để lại hầu hết các phần của cuộc tấn công dưới radar bằng cách tách cuộc tấn công thành nhiều các tệp nhỏ, hầu hết trong số đó có tỷ lệ phát hiện rất thấp bởi các công cụ AV, với giai đoạn cuối dẫn đến việc lây nhiễm rootkit Purple Fox. ” Trình cài đặt Telegram độc hại là một tập lệnh AutoIt đã biên dịch và đang trôi nổi trên internet với tên “Telegram Desktop.exe” và do đó, người dùng được khuyến cáo nên cẩn thận.
(2TR+ Đánh giá)
