Waspada, Malware Berbahaya Ini Intai Aplikasi Telegram Palsu

kumparanTECH

6 Januari 2022 7:01

waktu baca 1 menit

Waspada, Malware Berbahaya Ini Intai Aplikasi Telegram Palsu (81543) — Ilustrasi Telegram. Foto: Aditia Noviansyah/kumparan

zoom-in-white — Ilustrasi Telegram. Foto: Aditia Noviansyah/kumparan

Aplikasi pesan Telegram dilaporkan disusupi oleh penjahat dunia maya dengan menyebarkan malware Purple Fox pada komputer berbasis Windows.

Dalam laporan yang dikeluarkan perusahan siber Minerva Labs, malware Purple Fox bersembunyi di balik file installer Telegram yang telah dimodifikasi dengan skrip AutoIt bernama “TextInPuth.exe”.

Jika installer palsu ini diunduh, maka program akan mengambil malware dari server C2 (Command and Control)—server yang biasanya digunakan penyerang untuk memelihara komunikasi dengan sistem yang disusupi dalam jaringan korban.

Sedang memuat...

0 01 April 2020

Setelah itu, malware akan bergerak sembunyi-sembunyi dengan memecah serangan ke file berukuran kecil, sehingga ia sulit dideteksi oleh antivirus. Alhasil, rootkit Purple Fox berhasil menginfeksi perangkat korban. Metode ini merupakan cara baru yang digunakan penjahat.

Kelebihan dari serangan ini adalah setiap tahap dipisahkan ke file berbeda...Ini membantu penyerang melindungi filenya dari deteksi antivirus.

- Natalie Zaragov, Peneliti Minerva Labs -

Waspada, Malware Berbahaya Ini Intai Aplikasi Telegram Palsu (81544) — Ilustrasi peretasan. Foto: Shutter Stock

Rootkit Purple Fox pertama kali terdeteksi pada tahun 2018. Ia punya kemampuan untuk membuat malware sulit dideteksi antivirus sehingga hacker bisa melancarkan aksi jahat secara diam-diam.

Karena itu untuk terhindar dari malware ini, pengguna disarankan untuk mengunduh Telegram hanya dari situs web resmi, bukan dari situs unduhan pihak ketiga.