Відомий руткіт – вірус, який таємно вбудовується в систему та керує нею, або краде особисті дані – Purple Fox хакери почали маскувати під офіційні установники месенджера Telegram. Про це розповіли фахівці компанії Minerva Labs, що спеціалізується на кібербезпеці.
Коли установник завантажується не з офіційного сайту, а зі сторонніх, до нього може «прикріплюватися» спеціальний скрипт, який завантажує разом з ним шкідливий файл TextInputh.exe. Після цього вірус розбивається на дрібні фрагменти, які дозволяють виявляти їх антивірусним програмам.
«Кіберзлочинцям вдалося приховати свої кібератаки від сторонніх очей, оскільки вони розділили шкідливе навантаження на кілька невеликих файлів, більшість яких практично не детектується антивірусними двигунами. Остання стадія цих атак призводить до встановлення руткіта Purple Fox у систему жертви. Можливості руткіта допомагають шкідливій програмі діяти менш помітно. Наприклад, Purple Fox може довше залишатися в операційній системі жертви, а за цей час він цілком здатний встановити додаткові зловживання», – попередили експерти.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
В останньому випуску розсилки Марка Гурмана для Bloomberg він повідомляє , що довгоочікувані функції штучного інтелекту для…
Microsoft почала писати перші частини коду ядра Windows мовою програмування Rust минулого року. З оновленням…
Як повідомляє Марк Гурман у своєму останньому розсиланні Power On, iOS 18 надасть користувачам більше можливостей для…
Повільно, але впевнено Motorola перетворила Razr з телефону, покликаного повернути епоху, коли модель Razr була…
Людина тисячоліттями, домінуючи на полях битв, починаючи від бронзового віку і ранніх часів, закінчуючи Сталінградської…
Компанія Anbernic офіційно презентувала свою нову ігрову консоль RG Cube. Пристрій виконаний у форм-факторі портативної…