Известный руткит — вирус, который тайно встраивается в систему и управляет ею, или ворует личные данные — Purple Fox хакеры начали маскировать под официальные установщики мессенджера Telegram. Об этом рассказали специалисты компании Minerva Labs, специализирующейся на кибербезопасности.
Когда установщик скачивается не с официального сайта, а со сторонних, к нему может «прикрепляться» специальный скрипт, который загружает вместе с ним вредоносный исполняемый файл TextInputh.exe. После этого вирус разбивается на мелкие фрагменты, которые не позволяют обнаруживать их антивирусным программам.
«Киберпреступникам удалось скрыть свои кибератаки от посторонних глаз, поскольку они разделили вредоносную нагрузку на несколько небольших файлов, большая часть которых практически не детектируется антивирусными движками. Последняя стадия этих атак приводит к установке руткита Purple Fox в систему жертвы. Возможности руткита помогают вредоносной программе действовать менее заметно. Например, Purple Fox может дольше оставаться в операционной системе жертвы, а за это время он вполне способен установить дополнительные зловреды», — предупредили эксперты.