استمع للمقال
حذر باحثو الأمن السيبراني من أن تطبيقات وهمية شبيهة بتليجرام تقوم حاليًا باختراق الأجهزة، بما في ذلك أجهزة الكمبيوتر، باستخدام برامج ضارة تستند إلى Windows، والتي يمكن أن تعرض معلوماتك للخطر لأنها تتجنب أنظمة مكافحة الفيروسات المثبتة.
ووفقًا لتقرير صادر عن Minerva Labs، يتم استخدام أدوات تثبيت وهمية لتطبيق المراسلة Telegram لفتح الباب الخلفي “Purple Fox” المستند إلى Windows على الأنظمة المخترقة .
قالت الباحثة ناتالي زارغاروف: “وجدنا عددًا كبيرًا من أدوات التثبيت الخبيثة تقدم نفس إصدار rootkit من ‘Purple Fox’ باستخدام نفس سلسلة الهجوم. يبدو أن بعضها تم تسليمه عبر البريد الإلكتروني ، بينما نفترض أن البعض الآخر تم تنزيله من مواقع التصيد الاحتيالي”.
وأوضح الباحث، أن صعوبة هذا الهجوم هو أن كل مرحلة يتم فصلها إلى ملف مختلف لا فائدة منه بدون مجموعة الملفات الكاملة، وهذا يساعد المهاجم على حماية ملفاته من اكتشاف AV “مكافحة الفيروسات”.
وخلال التحقيق، وجدوا أن الفاعل كان قادرًا على ترك معظم أجزاء الهجوم تحت الرادار من خلال فصل الهجوم إلى عدة ملفات صغيرة، كان لمعظمها معدلات اكتشاف منخفضة جدًا بواسطة محركات “مكافحة الفيروسات”، “مع المرحلة النهائية مما يؤدي إلى الإصابة بجذور الثعلب الأرجواني”.