В Сети появился вирус, маскирующийся под установщик мессенджера Telegram
Его не определяют антивирусыКогда установщик скачивается не с официального сайта, а со сторонних, к нему может «прикрепляться» специальный скрипт, который загружает вместе с ним вредоносный исполняемый файл TextInputh.exe. После этого вирус разбивается на мелкие фрагменты, которые не позволяют обнаруживать их антивирусным программам.
«Киберпреступникам удалось скрыть свои кибератаки от посторонних глаз, поскольку они разделили вредоносную нагрузку на несколько небольших файлов, большая часть которых практически не детектируется антивирусными движками. Последняя стадия этих атак приводит к установке руткита Purple Fox в систему жертвы. Возможности руткита помогают вредоносной программе действовать менее заметно. Например, Purple Fox может дольше оставаться в операционной системе жертвы, а за это время он вполне способен установить дополнительные зловреды», — предупредили эксперты.