Telegram Palsu Distribusikan Malware Berbahaya Purple Fox

Telegram

Selular.ID – Menurut laporan yang diterbitkan oleh platform anti-malware Minerva Labs, aplikasi messenger Telegram palsu sedang beredar di internet untuk mendistribusikan malware Purple Fox.

Saat diunduh, malware lolos dari sistem anti-virus yang diinstal pada komputer dan dapat melakukan transfer informasi tanpa persetujuan atau sepengetahuan pengguna.

Seperti yang disebutkan dalam laporan oleh Minerva Labs, sering mengamati pelaku ancaman menggunakan perangkat lunak yang sah untuk menjatuhkan file berbahaya.

Namun kali ini menurut peneliti berbeda, pelaku ancaman ini dapat meninggalkan sebagian besar serangan di bawah radar dengan memisahkan serangan menjadi beberapa file kecil, yang sebagian besar memiliki tingkat deteksi yang sangat rendah oleh mesin AV, dengan tahap akhir yang mengarah ke infeksi rootkit Purple Fox.

Pemasang Telegram berbahaya adalah skrip AutoIt yang dikompilasi dan mengambang di internet dengan nama “Telegram Desktop.exe” dan karenanya, pengguna disarankan untuk berhati-hati.

Cara penyebaran malware Purple Fox

Dengan kata lain, ini adalah bentuk serangan siber yang dihancurkan dan dieksekusi oleh beberapa file ketika mereka bersama-sama. Dengan menggunakan teknik ini, penyerang atau aktor jahat di balik serangan menghindari file tersebut dari perangkat lunak anti-virus.

Ketika semua file yang diperlukan untuk menjalankan serangan menyebar ke satu sistem komputer, saat itulah infeksi rootkit Purple Fox dimulai.

Pada tahap pertama serangan ini, kode dalam file berbahaya akan membuat folder baru pada perangkat yang terinfeksi bernama “TextInputh” di lokasi “C:\Users\Username\AppData\Local\Temp\” yang berisi dua file yang dapat dieksekusi .

Folder inilah yang kemudian digunakan untuk tahap penyerangan selanjutnya dengan membuat folder lain dengan nama “164061849” di lokasi “C:\Users\Public\Videos\” dan mendownload file lain yang diperlukan untuk penyerangan.

Setelah beberapa langkah, file yang dibuat pada sistem komputer memblokir inisiasi proses 360 AV dari ruang kernel di komputer dan memungkinkan penyebaran Rootkit Rubah Ungu.

Malware Purple Fox pertama kali ditemukan empat tahun lalu. Hal yang unik dari malware Purple Fox adalah tidak terdeteksi oleh software antivirus. Perilaku jenis rootkit dari Purple Fox inilah yang memungkinkan sifatnya yang tersembunyi di perangkat.

Dengan tetap berada di bawah solusi anti-virus, Purple Fox tidak hanya dapat mencuri informasi dari suatu sistem, tetapi juga dapat menyebarkan program lain yang dibuat oleh peretas atau aktor jahat.

Telegram tak aman

Baru-baru ini Telegram disebutkan pendiri aplikasi Signal yaitu Moxie Marlinspike, Telegram memiliki keamanan yang rendah. Karena menurut Marlin, dalam cuitannya di Twitter bahwa membahas terkait keamanan dan privasi, Telegram menjadi salah satu pilihan buruk.

Ia bahkan bingung kenapa banyak orang yang masih menyebut Telegram sebagai aplikasi yang memberi layanan enkripsi penuh.

Baca Juga:Ternyata Telegram Kualitas Keamanan Privasinya Buruk!

Berdasarkan cuitannya juga telah mengungkap beberapa kebenaran yang dilakukan oleh Telegram seperti, aplikasi pesan online tersebut menyimpan semua kontak, grup, media, dan setiap pesan yang pernah pengguna kirim atau terima dalam teks biasa di server mereka.

Jadi seluruh data seperti percakapan para pengguna tetap disimpan di server Telegram sehingga pihak Telegram dapat melihat data tersebut. Jadi Kebingungannya adalah bahwa Telegram memungkinkan pengguna untuk membuat “obrolan rahasia” yang sangat terbatas (tanpa grup, sinkron, tanpa sinkronisasi).