Em meados de Março de 2021, um grupo de investigadores de segurança revelou ter descoberto um novo malware, sobre o nome de “Purple Fox”, e que se focava em infetar sistemas Windows. O malware em si não é novo, mas parece que ultimamente tem vindo a ser usado para novas formas de ataque.
Foi recentemente descoberto que o malware Purple Fox se encontra agora a propagar através de instaladores maliciosos do Telegram para Desktop, com o objetivo de infetar sistemas Windows. Os instaladores fazem-se passar como oficiais da plataforma, mas em segundo plano acabam por instalar malware no sistema.
Segundo a empresa de segurança Minerva Labs, o ficheiro de instalação do malware contem dois executáveis: um que realmente instala o Telegram no sistema, e outro que instala o malware. Desta forma, o utilizador pode nem se aperceber que está a instalar o malware, tendo em conta que o Telegram é efetivamente instalado.
A partir do momento em que o malware está no sistema, este permanece oculto no mesmo e aguarda os comandos do servidor de controlo remoto, de onde procede também ao download de outros programas necessários para o ataque, e posterior envio de dados roubados.
O malware encontra-se ainda preparado para lidar com possíveis ferramentas de segurança, e caso verifique que está a ser executado num ambiente virtual ou a ser analisado por investigadores, cessa automaticamente as suas atividades maliciosas – evitando a deteção.
Como sempre, é recomendado que os utilizadores tenham atenção aos locais de onde descarregam os seus programas, sendo que tal deve ser feito apenas de fontes fidedignas.
Nenhum comentário
Seja o primeiro!