Biztonsági szakértők rosszindulatú programot azonosítottak, ami a népszerű Telegram csevegő telepítőjének álcázza magát – írja a TechRadar. A Minerva Labs kiberbiztonsági kutatóinak jelentése szerint a kiberbűnözők egy letöltőcsomagban két fájlt is terjesztenek: az egyik egy valódi Telegram-telepítő, a másik pedig az AutoIT letöltőkliens, ami pedig a PurpleFox kártevőt juttatja a felhasználó eszközére. A csomag letöltésekor a Telegram nem fut, az AutoIT azonban támadásba lendül, hogy átvizsgálja az eszközt és kiiktassa a védelmi mechanizmusokat.

Csak a második fázisban telepíti a Purple Foxot, ami több módon is képes kárt okozni a felhasználónak. Ahogy a Nemzeti Kibervédelmi Intézet is felhívta rá korábban a figyelmet: a malware 2020 májusa óta veszélyes új elemmel bővült, ugyanis immár elsősorban az interneten keresztül elérhető SMB (Server Message Block) fájlmegosztásokra utazik. A  vírus nem sérülékenységet használ ki, egyszerűen a gyenge jelszóval védett fájlmegosztásokat töri fel.

A kártékony Telegram-telepítőt különféle YouTube-videókon, fórumokon, spameken, nem megbízható szoftverletöltős oldalakon keresztül terjesztik. Ezúttal is érvényes a tanács, hogy mindig csak hivatalos forrásokból, ez esetben a Telegram hivatalos oldaláról szabad letölteni a program telepítőjét.

The post Vigyázzon, mielőtt letöltené ezt a programot first appeared on 24.hu.