تحذير عاجل لمستخدمي «تليجرام».. «الثعلب البنفسجي» يتيح للمخترق التحكم الكامل في جهازك


الخميس 10 فبراير 2022 | 02:00 صباحاً
آدم إبراهيم

حذر باحثون في الأمن السيبراني مستخدمي تطبيق تليجرام من جذور خفية لبرنامج خبيث اسمه «الثعلب البنفسجي» مختبئ داخل برامج تثبيت تليجرام بطرق غير شرعية على الإنترنت.

وأوضح فريق الأمن السيبراني «Minerva Labs»، إن «الثعلب البنفسجي» مخفي داخل ملف يسمى «Telegram Desktop.exe»، يصيب الذين يعتقدون أنهم يثبتون خدمة تليجرام بثغرات خبيثة من الصعب اكتشافها، بحسب موقع «زد نت» التقني.

واكتشف الباحثون، أن «الثعلب البنفسجي»، تم نشره لأول مرة في عام 2018، من خلال مجموعة متنوعة من الوسائل، مثل رسائل البريد الإلكتروني المخادعة والروابط الضارة والهاكرز، وتوسعت طرق انتشاره في السنوات القليلة الماضية، لتشمل المساومة على خدمات الإنترنت المعرضة للخطر، وخدمات SMB المكشوفة، والمثبتات المزيفة.

وينتشر البرنامج الخبيث في الجهاز من خلال مُثبِّت تيلجرام مزيف، مع أداة تنزيل ضارة تسمى «TextInputh.exe»، ويتم بعد ذلك تقسيم الهجوم إلى عدة ملفات صغيرة، وهي تقنية تسمح للهاكرز الذي يطلق الهجوم قادرا على التحكم الكامل في الجهاز.

تنشئ «TextInputh.exe» مجلدًا جديدًا يتصل بخادم الأوامر والتحكم (C2) الخاص بالبرامج الضارة، ثم يتم تنزيل ملفين جديدين وتنفيذهما، مما يؤدي إلى فك ضغط أرشيفات بصيغة «RAR» وملف يستخدم لتحميل ملف ضار بشكل عكسي.

وبعد فترة من اكتشاف البرنامج الخبيث، وجد الخبراء باب خلفي شبكي جديد، يُطلق عليه اسم «FoxSocket»، يُعتقد أنه إضافة جديدة إلى القدرات الحالية لهذا البرنامج الخبيث، ولذلك من المحتمل أن يراقب باحثو الأمن السيبراني عن كثب التطوير المستقبلي لهذه البرامج الضارة.

وأشار الفريق البحثي الذي يحذر من البرنامج الخبيث إلى أن ما يميز هجوم هذا البرنامج هو أن كل مرحلة يتم فصلها إلى ملف مختلف لا فائدة منه بدون مجموعة الملفات بالكامل، ويساعد هذا المهاجم على حماية ملفاته من الاكتشاف.