Відомий руткіт – вірус, який таємно вбудовується в систему та керує нею, або краде особисті дані – Purple Fox хакери почали маскувати під офіційні установники месенджера Telegram. Про це розповіли фахівці компанії Minerva Labs, що спеціалізується на кібербезпеці.
Коли установник завантажується не з офіційного сайту, а зі сторонніх, до нього може «прикріплюватися» спеціальний скрипт, який завантажує разом з ним шкідливий файл TextInputh.exe. Після цього вірус розбивається на дрібні фрагменти, які дозволяють виявляти їх антивірусним програмам.
«Кіберзлочинцям вдалося приховати свої кібератаки від сторонніх очей, оскільки вони розділили шкідливе навантаження на кілька невеликих файлів, більшість яких практично не детектується антивірусними двигунами. Остання стадія цих атак призводить до встановлення руткіта Purple Fox у систему жертви. Можливості руткіта допомагають шкідливій програмі діяти менш помітно. Наприклад, Purple Fox може довше залишатися в операційній системі жертви, а за цей час він цілком здатний встановити додаткові зловживання», – попередили експерти.