باحثون في أمن التكنولوجيا يحذرون مستخدمى تليجرام من هذه التطبيقات

تحذيرات من تطبيقات وهمية شبيهة بتليجرام

حذر باحثو الأمن السيبراني من أن تطبيقات وهمية شبيهة بتليجرام تقوم حاليًا باختراق الأجهزة، بما في ذلك أجهزة الكمبيوتر، باستخدام برامج ضارة تستند إلى Windows، والتي يمكن أن تعرض معلوماتك للخطر لأنها تتجنب أنظمة مكافحة الفيروسات .
تحذيرات من تطبيقات وهمية شبيهة بتليجرام
برنامج تلجرام

اختراق برامج مكافحة الفيروسات

 
ووفقًا لتقرير صادر عن Minerva Labs، يتم استخدام أدوات تثبيت وهمية لتطبيق المراسلة Telegram لفتح الباب الخلفي "Purple Fox" المستند إلى Windows على الأنظمة المخترقة .
 
قالت ناتالي زارغاروف: "وجدنا عددًا كبيرًا من أدوات التثبيت الخبيثة تقدم نفس إصدار rootkit من 'Purple Fox' باستخدام نفس سلسلة الهجوم. يبدو أن بعضها تم تسليمه عبر البريد الإلكتروني ، بينما نفترض أن البعض الآخر تم تنزيله من مواقع التصيد الاحتيالي".
 
وأوضح الباحث، أن صعوبة هذا الهجوم هو أن كل مرحلة يتم فصلها إلى ملف مختلف لا فائدة منه بدون مجموعة الملفات الكاملة، وهذا يساعد المهاجم على حماية ملفاته من اكتشاف AV .
 
وخلال التحقيق، وجدوا أن الفاعل كان قادرًا على ترك معظم أجزاء الهجوم تحت الرادار من خلال فصل الهجوم إلى عدة ملفات صغيرة، كان لمعظمها معدلات اكتشاف منخفضة جدًا بواسطة محركات "مكافحة الفيروسات"، "مع المرحلة النهائية مما يؤدي إلى الإصابة بجذور الثعلب الأرجواني".

تعليقات