حذر باحثون في مجال الأمن السيبراني، مستخدمي تيليجرام Telegram، من برنامج خبيث شديد الخطورة مختبئ داخل نسخ خبيثة ومزيفة من تطبيق الدرشة الروسي منتشرة على الإنترنت.
وبحسب ما ذكره موقع "zdnet"، عثر فريق الأمن السيبراني بمختبرات Minerva Labs، هذا الأسبوع على جذور خفية لبرنامج خبيث يدعى "الثعلب البنفسجي Purple Fox"، يتم إخفاءه من خلال ملف خاص بإصدار تيليجرام على سطح المكتب يسمى Telegram Desktop.ex.
الثعلب البنفسجي يحمل جهازك بالبرامج الضارة
ويصيب برنامج الثعلب البنفسجي، أولئك الذين يعتقدون أنهم يقومون بتثبيت خدمة المراسلة الشائعة تيليجرام، ولكن بدلا من ذلك يتم تحميل الجهاز بالبرامج الضارة من الصعب اكتشافها.
ووفقا للموقع التقني المتخصص، ينتشر البرنامج الضار في الجهاز من خلال مثبت تيليجرام مزيف كبرنامج نصي مجمع لـ AutoIt، مع أداة تنزيل ضارة تسمى TextInputh.exe، ويتم بعد ذلك تقسيم الهجوم إلى عدة ملفات صغيرة، وهي تقنية تسمح لممثلى التهديد بالتحكم الكامل في الجهاز المصاب.
وبمجرد تثبيت الملف الضار TextInputh.exe، يبدأ عمله لإنشاء مجلد جديد يمكنه الاتصال بخادم الأوامر والتحكم (C2) الخاص بالبرامج الضارة، ثم يقوم بتنزيل ملفين جديدين وتنفيذهما، مما يؤدي إلى فك ضغط ملفات مضغوطة بصيغة RAR وملف يستخدم لتحميل ملف ضار بشكل عكسي، ويستمر عمله بتحميل 5 ملفات أخرى في مجلد ProgramData لأداء الوظائف، وإيقاف عمليات مكافحة الفيروسات على الجهاز.
وأكثر ما يميز هجوم الثعلب البنفسجي، أنه في كل مرحلة يتم فصلها إلى ملف مختلف لا فائدة منه بدون مجموعة الملفات بالكامل، ويساعد هذا المهاجم على حماية ملفاته من الاكتشاف عبر برامج مكافحة الفيروسات.
ويشار إلى أن البرنامج الضار المسمي الثعلب البنفسجي، جرى اكتشافه لأول مرة خلال عام 2018، والذي يستخدم مجموعة كبيرة من الأدوات التي يمكنها التخفي في رسائل البريد الإلكتروني المخادعة والروابط الضارة والهاكرز، خلال السنوات الماضية، توسعت طرق انتشاره لتشمل المساومة على خدمات الإنترنت المعرضة للخطر، وخدمات SMB المكشوفة، والمثبتات المزيفة مثل الخاصة بتطبيق تيليجرام.