Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
Une fausse application Telegram pirate les PC avec le malware Purple Fox
Hacking Web

Une fausse application Telegram pirate les PC avec le malware Purple Fox

by Nick Olaizola 7 janvier 2022

Récemment, des pirates ont utilisé une fausse application de messagerie Telegram pour commettre des méfaits. En effet, à cause de cette dernière, le malware Purple Fox a été propagé sur des PC fonctionnant sous Windows.

fausse application telegram propagation malware purple fox windows

C’est Minerva Labs qui a partagé cette nouvelle. L’entreprise affirme que l’attaque est différente des intrusions qui utilisent généralement des logiciels classiques pour propager des outils malveillants.

Purple Fox : le malware qui peut passer sous les radars

« Ce pirate a laissé plusieurs indices de l’attaque derrière lui, en séparant l’attaque en plusieurs petits fichiers, dont la plupart était difficile détectable les antivirus, avec pour finalité à l’infection avec le malware Purple Fox. »

Natalie Zargarov, chercheur

Découvert pour la première fois en 2018, Purple Fox est une solution plébiscitée par les pirates, car difficile à détecter. Guardicore avait partagé un rapport en mars 2021, détaillant le fonctionnement rootkit du malware. Le document expliquait notamment comment propager le logiciel malveillant plus rapidement.

Ensuite, en octobre 2021, les chercheurs de Trend Micro ont découvert un implant .NET baptisé FoxSocket, déployé en parallèle avec Purple Fox. Celui-ci tire parti des WebSockets pour contacter ses serveurs de commande et de contrôle (C2) afin d’établir des communications plus sûres.

« Les capacités du rootkit de Purple Fox le rendent plus apte à atteindre ses objectifs de manière plus furtive. (…) Elles permettent à Purple Fox de persister sur les systèmes affectés et de délivrer d’autres charges utiles aux systèmes affectés. »

Extrait du rapport de Trend Micro

Les étapes de l’attaque Telegram mises en lumière

En décembre 2021, Trend Micro a également révélé les autres étapes de la chaîne d’infection de Purple Fox. Celle-ci consiste à cibler les bases de données SQL en insérant un module d’exécution en langage commun SQL malveillant.

D’après Minerva, il y a d’abord un fichier d’installation de Telegram à exécuter. Une fois déployé, ce dernier permet de récupérer le logiciel malveillant sur le serveur C2. Par la suite, les fichiers téléchargés bloquent les antivirus. C’est à la toute fin que le rootkit Purple Fox est téléchargé et exécuté à partir d’un serveur distant désormais fermé.

« Nous avons trouvé un grand nombre d’installateurs malveillants délivrant la même version du rootkit Purple Fox en utilisant la même chaîne d’attaque. (…) Il semble que certains ont été livrés par e-mail, tandis que d’autres, supposons-le, ont été téléchargés à partir de sites web de phishing. »

Natalie Zargarov

Une fois de plus, les pirates redoublent d’ingéniosité pour parvenir à leurs fins. Face à cette recrudescence de hacks, les experts en cyber-sécurité feront-ils des miracles en 2022 ?

Tags: telegram
Avatar

Nick Olaizola

Passionné de science et de technologie, je reste à l'affût des dernières actualités, que je tiens à vous partager. Tous les jours, soyez informé des plus récentes découvertes, inventions, innovations et révolutions concernant le monde du High-Tech.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • VideoProc Converter

    Bons Plans

    Économisez gros avec VideoProc, un excellent convertisseur et téléchargeur de vidéos 4K

  • GEEKOM Mini IT11

    Bons Plans

    Au moins 50 euros de réductions à ne pas manquer sur les ...

  • Ordinateur sur Comparez-malin

    Bons Plans

    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et de tablettes

  • Bons Plans

    Noël 2022 : des promotions chez Dreame du 13/12 au 22/12

  • Bons Plans

    Offre incroyable sur Aliexpress : le Galaxy Z Flip 4 est à ...

  • Récent

  • Populaire

  • Commentaires

  • Les caractéristiques de la Xiaomi Pad 6 en balade sur ...

    Marc Odilon
    15
    0
  • Dafne Keen interprètera un personnage de “The Acolyte” ?

    Micka Hanitrarivo
    35
    0
  • Tremors 8 : Kevin Bacon sera peut-être de la partie

    Micka Hanitrarivo
    37
    0
  • Kindred n’aura pas droit à une autre saison

    Micka Hanitrarivo
    40
    0
  • Nouvelles_séries_prime_video_1er_février_2023

    Les 2 séries ajoutées sur Amazon Prime Video dès le ...

    Maxime O.
    53
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    9123
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    10346
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    12972
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    11755
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    16864
    582
  • Avatar
    Digital
    on février 1, 2023
    Siri serait le meilleur assistant virtuel du marché
    Our Company is the Best Digital Marketing Company in India / Best Web Development Company in India. Digital Yetch provides ...
  • Avatar
    Brian
    on février 1, 2023
    Annie Wersching s’est éteinte à 45 ans
    Bonjour, Pourquoi mettre une photo de Nicole Kidman et non d'Annie Wersching ??
  • Avatar
    Cédric
    on février 1, 2023
    Une IA pour faire la distinction entre les théories du ...
    Un groupe de personne lance une rumeur, elle est ensuite enrichie par d’autres individus, jusqu’à former un tout qui semble, ...
  • Avatar
    Florence Bautier
    on janvier 31, 2023
    Top 30 des meilleures liseuses électroniques en 2023
    Toutes les liseuses présentées semblent toutes dépendre d'un distributeur (genre Amazon, Fnac, etc...). Elles sont souvent verrouillées et avec certaines ...
  • Avatar
    cWal
    on janvier 30, 2023
    Top 30 des meilleures liseuses électroniques en 2023
    Et la Remarkable 2 ? On connaît pas...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2023. Tout droit réservé.
wpDiscuz