Mercado fechará em 2 h 45 min
  • BOVESPA

    108.415,06
    +1.747,41 (+1,64%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.883,26
    -348,94 (-0,66%)
     
  • PETROLEO CRU

    87,18
    +1,75 (+2,05%)
     
  • OURO

    1.840,00
    +27,60 (+1,52%)
     
  • BTC-USD

    41.833,08
    +277,62 (+0,67%)
     
  • CMC Crypto 200

    992,86
    -1,89 (-0,19%)
     
  • S&P500

    4.570,69
    -6,42 (-0,14%)
     
  • DOW JONES

    35.314,35
    -54,12 (-0,15%)
     
  • FTSE

    7.586,20
    +22,65 (+0,30%)
     
  • HANG SENG

    24.127,85
    +15,07 (+0,06%)
     
  • NIKKEI

    27.467,23
    -790,02 (-2,80%)
     
  • NASDAQ

    15.189,25
    -16,75 (-0,11%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2025
    -0,1046 (-1,66%)
     

Telegram para Windows é usado como isca para instalar malware

·2 min de leitura

Um instalador malicioso do Telegram está sendo usada como isca para a instalação do malware Purple Fox por criminosos. Como normalmente acontece em contaminações desse tipo, a ideia é criar uma porta de entrada nos sistemas infectados, com a solução se instalando no sistema operacional e avaliando suas características, baixando novas pragas a partir de servidores controlados pelos atacantes de acordo com o que for encontrado.

O foco da infecção é o sistema operacional Windows, mas de acordo com os especialistas do Minerva Labs, responsáveis pela descoberta, o vetor das contaminações ainda não foi localizado. Seja como for, a ideia é induzir os usuários ao download da versão comprometida do Telegram, que nem mesmo é executada quando baixada pelo usuário — em seu lugar, o que roda é o malware, que se instala no sistema e cria entradas no registro para estabelecer persistência, sendo executado toda vez que o computador for ligado.

Entre as ações realizadas após a contaminação está a desativação do UAC, sistema de controle de contas do usuário que também é responsável por alertar sobre tentativas de instalação. O Purple Fox também é capaz de desabilitar soluções antivírus enquanto se conecta a um servidor sob o controle dos criminosos, entregando, primeiramente, informações sobre aplicativos instalados, a versão do Windows, geolocalização e outros recursos interessantes para etapas adicionais de infecção.

Sem proteções, a praga é capaz de assumir privilégios de administrador no sistema e controlar outros aspectos da plataforma. Entre as explorações possíveis apontadas pelos especialistas estão a manipulação de softwares instalados e o roubo de dados e arquivos, além de movimentação lateral para outros dispositivos contaminados que possam estar conectados à rede.

Como se proteger?

Enquanto o vetor das contaminações ainda é desconhecido, campanhas de infecção semelhantes já utilizaram vídeos no YouTube e postagens em fóruns como caminho para atingir vítimas. Existem relatos, também, de spams enviados por e-mail, mensagem ou fóruns, prometendo versões aprimoradas dos softwares ou modificações que adicionam recursos.

A principal recomendação, então, é evitar o download de aplicativos fora de sites e serviços oficiais e reconhecidos. A dica vale para todos, mas no caso específico, o ideal é apenas realizar a instalação do Telegram a partir de lojas de aplicativos para Windows ou da página oficial do mensageiro. Além disso, vale a pena manter softwares de segurança e o próprio sistema operacional sempre atualizados, já que essa medida ajuda na proteção contra as ameaças mais comuns.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos