Bazar, 22 Dekabr 2024

Purple Fox rutkiti indi saxta Telegram quraşdırma proqramından istifadə edir.

Minerva Labs ekspertləri məşhur Telegram messencerinin ziyankar quraşdırma proqramları barədə xəbərdarlıq edir. Mütəxəssislərin sözlərinə görə, proqramın troyanlı versiyası Windows sistemində Purple Fox backdoor-nu (“arxa qapı”) quraşdırır. Purple Fox ilk dəfə 2018-ci ildə tədqiqatçılar tərəfindən aşkar olunmuş, onun antivirus vasitələrini ötüb keçməyə imkan verən funksional imkanları müəyyən edilmişdir. 2021-ci ilin mart ayında qeyd etmişdik ki, Purple Fox operatorları ziyankar proqramın Microsoft Windows-un bütün ekosistemində sərbəst şəkildə yayılması üçün “soxulcan” funksiyasını əlavə etmişdir.

Ziyanverici proqram vasitəsilə cinayətkarlar kriptovalyuta tapan botnet quraşdırır. Purple Fox-un yeni kampaniyası haqqında Minerva Labs-ın mütəxəssisləri xəbər verib.

“Kibercinayətkarlar ziyankar yükləməni bir neçə kiçik fayla böldüyü üçün kiberhücumlarını gizlətməyə müvəffəq olublar. Həmin faylların əksəriyyətini antivirus vasitələri ilə aşkar etmək mümkün deyil. Belə hücumların son mərhələsində Purple Fox rutkiti qurbanın sistemində quraşdırılır. Rutkitin imkanları ziyankar proqramın gizlənməsinə kömək edir. Məsələn, Purple Fox qurbanın əməliyyat sistemində daha uzun müddət qalaraq, əlavə ziyankar proqramlar quraşdıra bilir”,- deyə, mütəxəssislər bloqda qeyd edir. Sözügedən kampaniya çərçivəsində operatorlar tələ olaraq Telegram messencerinin quraşdırma fayllarını istifadə edir. Onlar messencerin qanuni quraşdırma proqramını, habelə icra olunan ziyankar TextInputh.exe faylını yükləyən AutoIt-skripti işə salır.

Yekun hücum mərhələsindən əvvəl Purple Fox aşkar olunmamaq üçün məşhur antivirusların proseslərini bloklayır.

       

         Telefon:  (036) 545 69 64

         E-poçt:  info@nmincom.gov.az

         Ünvan:  Naxçıvan şəhəri, AZ 7000, Atatürk 1,

         Naxçıvan Muxtar Respublikası

         İnternet və Yeni Texnologiyaların Tədrisi Mərkəzi

                                                                                         

1354621
Bu gün
Bu həftə
Bu ay
Ümumi
357
12993
34683
1354621
© 2024. Naxçıvan Muxtar Respublikası Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi.