Categories: SicherheitVirus

Rootkit Purple Fox in manipulierten Telegram-Installationsdateien entdeckt

Das Cybersecurity-Team von Minerva Labs hat in Zusammenarbeit mit MalwareHunterTeam festgestellt, dass Hacker das Rookit Purple Fox in einer Datei namens „Telegram Desktop.exe“ verstecken. Diejenigen, die glauben, dass sie den beliebten Messaging-Dienst installieren, werden stattdessen mit der Malware infiziert.

Purple Fox wurde erstmals im Jahr 2018 entdeckt und über verschiedene Wege verbreitet, darunter Phishing-E-Mails, bösartige Links und Exploit-Kits. In den letzten Jahren haben sich die Verbreitungsmethoden jedoch ausgeweitet und umfassen nun auch die Kompromittierung anfälliger Internetdienste, exponierte SMB-Dienste und gefälschte Installationsprogramme.

Der bösartige Telegram-Installer wurde als kompiliertes AutoIt-Skript entwickelt. Bei der Ausführung wird ein legitimes Telegram-Installationsprogramm zusammen mit einem bösartigen Downloader namens TextInputh.exe abgelegt – aber nie verwendet.

Der Angriff wird dann in mehrere kleine Dateien aufgeteilt, eine Technik, die es dem Bedrohungsakteur laut Minerva ermöglichte, unter dem Radar zu bleiben. Die meisten der Dateien „hatten sehr niedrige Erkennungsraten durch AV-Engines, wobei die letzte Stufe zu einer Purple Fox Rootkit-Infektion führte“, so die Forscher.

Purple Fox ist sowohl in einer 32-Bit- als auch in einer 64-Bit-Windows-Variante erhältlich. Im März letzten Jahres stellte Guardicore Labs fest, dass neue Wurmfunktionen in die Malware integriert und Tausende anfälliger Server gekapert worden waren, um Purple-Fox-Malwaredateien zu hosten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Starbucks von Cyberattacke betroffen

Ransomware-Angriff auf die KI-gesteuerte Lieferkettenplattform Blue Yonder hat weitreichende Auswirkungen.

13 Stunden ago

Was kann die Apple Watch Series 10?

Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…

18 Stunden ago

Microsoft-Clouds: GenAI verändert Servicegeschäft

ISG sieht engere Vernetzung zwischen Hyperscaler, IT-Partnern und Endkunden. Treiber ist das Zusammenspiel von KI…

18 Stunden ago

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

2 Tagen ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

2 Tagen ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

5 Tagen ago