【一雞兩味】特製Telegram內藏惡意軟件 Purple Fox專攻懶人
上網下載軟件使用,最忌貪快貪方便,因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現,有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內,再於不同渠道散播,以壯大黑客控制的殭屍網絡 (botnet)。
惡意軟件 Purple Fox 以往主要經釣魚電郵散播,當收件者誤信電郵內容及打開附件,Purple Fox 便能成功入侵電腦,將受感染電腦變成殭屍網絡的成員,供黑客隨時使用,例如用於發動分散式阻斷服務 (DDoS) 攻擊,又或於電腦內安裝挖礦 (crypto-mining) 程式。去年 Purple Fox 被加入蠕蟲功能,會自動搜尋網絡內可供入侵的電腦,增強感染力。在 Minerva Labs 的調查報告中, Purple Fox 又再以新的方式出現,而這次它便被偽裝成 Telegram。
安全專家指出,如果有人下載了這個特製的 Telegram Desktop.exe 執行檔,雖然的確可在電腦內安裝到這款即時通訊軟件,但同時間 Purple Fox 亦會暗中入侵電腦。執行檔內含兩個部分,一個是真正的 Telegram 安裝程式,而另一個則是惡意軟件的下載工具。在安裝過程中,惡意程式會先在電腦內新增一個資料夾,其後便會於黑客的 C&C 控制中心下載其餘的壓縮檔案,並於 ProgramData 資料夾內進行解壓,成功將 Purple Fox 引入電腦。而為了持續在電腦內執行,惡意程式會於 Windows 登錄檔內新增一個登錄,確保每次開機時都會被啟動。
Purple Fox 這次的攻擊方法其實並未新穎,只是瞄準網民貪快貪方便的心態散播病毒。從近年的攻擊可見,黑客除了會將惡意軟件下載連結放到軟件討論區或張貼在網站的留言區外,更會花錢買廣告,或利用 SEO 技術提升惡意軟件被搜尋到的機會。而近年 Telegram 因保護個人私隱方面獲高度評價,再加上 WhatsApp 出現逃亡潮,因此才被黑客看上。如果要減少中招風險,專家強烈呼籲網民必須確保到官網下載正版軟件,千萬不要隨便點擊搜尋器顯示的結果,又或貪方便直接在討論區下載。
