کمیته رکن چهارم – محققان امنیت سایبری هشدار دادهاند که در حال حاضر برنامههای جعلی تلگرام اطلاعات شمار را همراه با یک بدافزار مبتنی بر ویندوز هک میکنند و این موضوع ممکن است دادههای شما را به خطر بیندازد. به نظر میرسد برخی از این بدافزارها از طریق ایمیل ارسال شده باشند در حالی که برخی دیگر تصور میکنند از طریق وب سایتهای فیشینگ بدافزارها، وارد اپلیکیشن تلگرام شده اند.
در طول تحقیقات، محققان دریافتند که عامل خطر قادر است با تجزیه شدن به دادههای کوچک کل سیستم شما را در معرض خطر قرار دهد. گفته شده است که این بدافزار از زیرمجموعه بدافزارهای روباه بنفش (Purple Fox) است. بدافزار روباه بنفش، اولین بار در سال ۲۰۱۸ کشف شد، این بدافزار قبلاً برای انتشار به مجموعهای از کدهای مخرب و ایمیلهای فیشینگ متکی بود.
در اکتبر ۲۰۲۱، محققان Trend Micro یک پوشش دات نت به نام FoxSocket را کشف کردند که در کنار روباه بنفش مستقر شده بود. محققان گفتند “قابلیتهای روتکیت روباه بنفش باعث میشود تا هکرها به شیوهای مخفیانهتر کارهای خود را عملی کنند. همچنین این قابلیت به روباه بنفش اجازه میدهند روی سیستمهای آسیب دیده باقی بماند و دادههای بیش تری را آلوده کند.” در حال حاضر این بدافزار در تلگرام مشاهده شده است.
منبع : خبرفارسی