Telegram para Windows é usado como isca para instalar malware

Um instalador malicioso do Telegram está sendo usada como isca para a instalação do malware Purple Fox por criminosos. Como normalmente acontece em contaminações desse tipo, a ideia é criar uma porta de entrada nos sistemas infectados, com a solução se instalando no sistema operacional e avaliando suas características, baixando novas pragas a partir de servidores controlados pelos atacantes de acordo com o que for encontrado.

• Ameaça distribuída no Telegram visa roubar carteiras de criptomoedas
• O que é o malware Vultur e como removê-lo?

O foco da infecção é o sistema operacional Windows, mas de acordo com os especialistas do Minerva Labs, responsáveis pela descoberta, o vetor das contaminações ainda não foi localizado. Seja como for, a ideia é induzir os usuários ao download da versão comprometida do Telegram, que nem mesmo é executada quando baixada pelo usuário — em seu lugar, o que roda é o malware, que se instala no sistema e cria entradas no registro para estabelecer persistência, sendo executado toda vez que o computador for ligado.

Entre as ações realizadas após a contaminação está a desativação do UAC, sistema de controle de contas do usuário que também é responsável por alertar sobre tentativas de instalação. O Purple Fox também é capaz de desabilitar soluções antivírus enquanto se conecta a um servidor sob o controle dos criminosos, entregando, primeiramente, informações sobre aplicativos instalados, a versão do Windows, geolocalização e outros recursos interessantes para etapas adicionais de infecção.

Sem proteções, a praga é capaz de assumir privilégios de administrador no sistema e controlar outros aspectos da plataforma. Entre as explorações possíveis apontadas pelos especialistas estão a manipulação de softwares instalados e o roubo de dados e arquivos, além de movimentação lateral para outros dispositivos contaminados que possam estar conectados à rede.

Como se proteger?

Enquanto o vetor das contaminações ainda é desconhecido, campanhas de infecção semelhantes já utilizaram vídeos no YouTube e postagens em fóruns como caminho para atingir vítimas. Existem relatos, também, de spams enviados por e-mail, mensagem ou fóruns, prometendo versões aprimoradas dos softwares ou modificações que adicionam recursos.

A principal recomendação, então, é evitar o download de aplicativos fora de sites e serviços oficiais e reconhecidos. A dica vale para todos, mas no caso específico, o ideal é apenas realizar a instalação do Telegram a partir de lojas de aplicativos para Windows ou da página oficial do mensageiro. Além disso, vale a pena manter softwares de segurança e o próprio sistema operacional sempre atualizados, já que essa medida ajuda na proteção contra as ameaças mais comuns.

Fonte: Minerva Labs