דו"ח של חברת הסייבר הישראלית Minerva Labs חושף עלייה מדאיגה בשימוש בקבצי תוכנה מזויפים המתחזים לאפליקציית המסרים הפופולרית טלגרם. המטרה שמאחוריהם: החדרת קבצים זדוניים למכשירים של המשתמשים.
עוד כתבות שיעניינו אתכם:
על פי נתוני הדו"ח, הקבצים הזדוניים מעניקים חלון כניסה להתקנתם האוטומטית של וירוסים רבים, מבלי שהמשתמש יודע על כך שהם מותקנים במחשב. אחד הווירוסים האלה עונה לשם Purple Fox, תוכנה זדונית בפורמט Rootkit המצוידת ביכולות זדוניות רבות הפוגעות במכשירים מבוססי מערכת ההפעלה ווינדוס.
"מצאנו מספר רב של קבצי התקנה זדוניים המתחזים לטלגרם ומתקינים, בין היתר, את הווירוס הקטלני Purple Fox", הסבירה נטלי זרגרוב, חוקרת בחברת Minerva Labs. "מהמחקר שלנו נראה שרוב קבצי ההתקנה האלה מופצים באמצעות דואר אלקטרוני, לצד מקורות נוספים מהם הורדו כגון אתרי פישינג שונים".
ב-Minerva Labs מודאגים מהדרך שבה מופצים הקבצים הזדוניים במכשיר המותקף ברגע שהם מורדים למחשב. "פרט מעניין בהתקפה הזו הוא שכל שלב בהתקפה מופרד לקובץ אחר, כשכל קובץ כזה חסר תועלת ללא ערכת הקבצים המלאה, שמותקנת גם היא בשלבים נפרדים במהלך השימוש בקבצים המזויפים, ולאחר מכן חוזרת לפעילות משותפת", מסבירים בחברה. "בזכות השיטה הזו, לתוקפים קל להגן על הקבצים שלהם מפני פתרונות אנטי-וירוס שונים, כיוון שכל קובץ לבדו הינו חסר תועלת, וכך הם יכולים להמשיך בהתקפה שלהם, לעיתים ללא ידיעת המשתמש".
Purple Fox התגלה לראשונה בשנת 2018, ועורר חשש רב בקרב מומחי הסייבר. הווירוס מסוגל להתחמק בקלות מהרדאר, כשהוא משיג את מטרותיו במהירות וביעילות רבה. הווירוס מסוגל ליצור עומסים כבדים על המערכת המותקפת, ועל פי Minerva Labs, השיטה שבה התוקפים עושים שימוש בקבצי התקנה המתחזים לתוכנות ואפליקציות מוכרות הופכת לשכיחה משנה לשנה.
רוצים להימנע מווירוסים כמו Purple Fox? זה לא מאוד מסובך: הורידו תוכנות ויישומים אך ורק מהאתרים הרשמיים של המפתחות, או מחנויות אפליקציות מוכרות אחרות.
