Cẩn thận trước khi cài đặt ứng dụng Telegram trên PC, laptop nếu không muốn bị hacker “ghé thăm”

85

Chúng ta đều biết rằng Telegram là một trong những lựa chọn an toàn nhất để giao tiếp với bạn bè, người thân, đồng nghiệp nếu bạn thực sự coi trọng quyền riêng tư của mình. Tuy nhiên bạn sẽ sớm nhận ra rằng , ngay cả những lựa chọn an toàn nhất hiện có cũng có thể biến thành mối nguy hiểm về bảo mật nếu chúng ta không cẩn thận. Khi mà một trình cài đặt Telegram độc hại dành cho PC, laptop Windows bị phát hiện có chứa mã độc Purple Fox có khả năng tự cài các virus nguy hiểm vào PC, laptop của bạn.

Theo đó, trình cài đặt này là một file giả được tung lên trên internet có tên là Telegram Desktop.exe để khiến người dùng nhầm lẫn rằng đây là trình cài đặt chính thức của ứng dụng Telegram. Trình cài đặt này này bao gồm 2 file, một là trình cài đặt Telegram thực sự và một là trình tải xuống các virus độc hại có tên TextInputh.exe. Một khi người dùng click chuột vào Telegram Desktop.exe, cả ứng dụng Telegram lẫn TextInputh.exe sẽ được cài đặt vào PC, laptop của người dùng.

​Theo các chuyên gia bảo mật từ Minerva Lab , khi được khởi chạy thì TextInputh.exe sẽ tạo một folder mới có tên 1640618495 ở dường dẫn C:\Users\Public\Videos\. Trên thực tế, tệp TextInputh.exe này được sử dụng làm trình tải xuống cho giai đoạn tiếp theo của cuộc tấn công, vì nó liên hệ với máy chủ C&C và tải 2 file độc hại mới xuống folder 1640618495.

Bước tiếp theo là phần mềm độc hại TextInputh.exe sẽ thu thập thông tin hệ thống của PC, laptop người dùng, kiểm tra xem có bất kỳ công cụ bảo mật nào đang chạy hay không và cuối cùng gửi tất cả thông tin đó đến một địa chỉ C2 được mã hóa. Sau khi quá trình này hoàn tất, Purple Fox được tải xuống từ địa chỉ C2 dưới dạng file .msi chứa shellcode được mã hóa cho cả hệ thống 32 và 64 bit. PC bị nhiễm sẽ được khởi động lại để cài đặt registry mới cũng như tắt User Account Control (UAC).


Hiện tại vẫn chưa rõ trình cài đặt giả Telegram Desktop.exe được phát tán như thế nào nhưng các chiến dịch tấn công khác của các hacker đã được phát tán qua video YouTube, spam diễn đàn và các trang web phần mềm mờ ám. Cho nên bạn cần cẩn trọng trước khi tải xuống các ứng dụng mà mình hay sử dụng để tránh bị hacker tấn công.

Cảm nghĩ của bạn về bài viết
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
Thái Triển
WRITTEN BY

Thái Triển

Thái Triển là một designer nghiệp dư, yêu thích công nghệ, máy tính, vẽ vời, phát triển web và ứng dụng. Hiện tại mình đang làm Chủ tịch, CEO, Nhân viên kiêm luôn tạp vụ, giao hàng cho Công ty TNHH Thái Triển.

Windows Subsystem for Linux (WSL) chính thức phát hành trên Microsoft Store

Sau thời gian dài thử nghiệm, hiện tại ứng dụng Windows Subsystem for Linux (WSL) đã được phát hành chính thức trên Microsoft Store dành cho cả người dùng Windows 11 và 10. Mặc dù phát hành trên Microsoft Store như một ứng dụng riêng biệt, nhưng thực chất đây là tính năng bổ sung […]

Thức khuya mùa World Cup: Làm sao để vẫn ngủ khỏe, dậy sớm và tỉnh táo cả ngày?

FIFA dự đoán năm nay sẽ có ít nhất 5 tỷ khán giả theo dõi các trận đấu World Cup qua màn ảnh nhỏ. Điều đó nghĩa là hàng tỷ người đang sống ở các múi giờ không thuận lợi như Việt Nam phải đánh đổi một phần giấc ngủ của mình để được tận […]

Windows 11 22H2 và những tính năng mới – nên cập nhật hay không?

Windows 11 22H2 đã được Microsoft ra mắt và cho các thiết bị Windows cập nhật thông qua Windows Update hoặc file ISO Windows 11 tải trực tiếp trên microsoft.com. Một số tính năng mới của Windows 11 22H2 mà người dùng mong chờ từ lâu, dưới đây là các tính năng đã được bổ […]

Adobe buộc người dùng phải trả tiền để sử dụng các mã màu của PANTONE trong Photoshop, Ai và InDesign

Khi bạn sử dụng một món quà của tạo hóa – MÀU SẮC và bán cho người khác công cụ sử dụng nó để moi tiền, giờ đây bạn còn muốn tận thu bằng việc tìm cách “bán” luôn món quà hiển nhiên đó, bạn đúng là thứ “tham lam”! Nếu là người thường xuyên […]

Total
1
Share