یک هشدار جدی برای کاربران تلگرام های فیک

محققان حوزه‌ی امنیت سایبری اخیرا درباره‌ی استفاده از تلگرام های فیک و تهدیداتی که برای اطلاعات دستگاه‌هایی نظیر کامپیوترهای شخصی ایجاد می‌کنند، به کاربران هشدار دادند.

نسخه‌های غیر اصلی پیام‌رسان تلگرام با استفاده از یک بدافزار، که برای حمله به سیستم عامل ویندوز طراحی شده است، امنیت اطلاعات و داده‌های کاربران را به‌خطر می‌اندازند. طبق گزارشات انجام‌شده، کسانی که تلگرام های فیک را نصب کرده‌اند، در حال حاضر برای انتشار بدافزار Purple Fox بر روی رایانه‌های آسیب‌پذیر مورد سوء استفاده قرار گرفته اند.

مطابق گفته‌ی محققان حوزه‌ی امنیت سایبری تعداد کثیری از کاربران که هدف حمله قرار گرفته‌اند، وجود نسخه‌ای مشابه از بدافزار Purple Fox را بر روی رایانه‌های ویندوزی گزارش کرده‌اند. در واقع، تمامی این کاربران پیش‌تر نسخه‌های فیک تلگرام را بر روی رایانه‌های شخصی نصب کرده بودند. البته برخی نیز روت‌کیت Purple Fox را از طریق ایمیل، برخی از طریق وب‌سایت‌های کلاهبرداری (Phishing) دریافت کرده‌اند.

بدافزار Purple Fox برای اولین بار در سال ۲۰۱۸ شناسایی شد. این بدافزار دارای قابلیت روت‌کیت است که شناسایی آن را توسط آنتی ویروس‌ها و فایروال‌ها تقریبا غیرممکن می‌کند. در اکتبر ۲۰۲۱، محققان یک شرکت امنیت فناوری به نام Trend Micro، فعالیت‌های مخربی را که به‌نوعی به روت کیت پرپل فاکس مرتبط می‌شد، کشف کردند.

اخیرا فعالیت بدافزار Purple Fox در سیستم‌هایی که مورد حمله قرار گرفته اند به شیوه‌ای بوده است که بخش گسترده‌ای از فایل‌های آسیب‌دیده توسط آنتی‌ویروس قابل شناسایی نیستند. این موضوع در نهایت منجر به آلوده‌شدن فایل‌های بیش‌تر و بخش‌های دیگر ویندوز بدون اطلاع کاربر می‌شود.