偽裝成Telegram瘋狂傳播？360安全衛士撕下FakeTelegram的馬甲定向查殺

近日，360安全衛士團隊接到使用者反饋，其從Discord上下載的Telegram通訊軟體疑似存在木馬病毒，導致檔案下載、線上聊天、鍵盤錄入等操作都“有點不對勁兒”。經及時響應持續跟進，360安全衛士團隊最終發現了一種偽裝成Telegram通訊軟體安裝包進行攻擊的病毒木馬，並根據傳播方式將其命名為——FakeTelegram。

據悉，這種新型木馬會下載合法的Telegram安裝包進行安裝，以掩蓋暗中的惡意行為，並實現駐留，然後伺機執行啟動長期後門，記錄鍵盤輸入、掃描瀏覽器密碼等操作，潛在威脅極大。不過，廣大使用者也無需過於擔心，只需及時下載安裝360安全衛士，便可在第一時間監測、查殺這種木馬。

之所以說FakeTelegram威脅巨大，主要是基於其傳播渠道的特殊性。根據360安全大腦的監測結果，該木馬被託管於Discord伺服器。而Discord是一款主要面向遊戲玩家的流行聊天通訊軟體，使用者量逐年增加。而且，由於向Discord上傳的附件可被所有人下載，使用者之間的檔案分享和傳輸快速便捷等特點，同樣也引起了網路犯罪人員的注意。隨之而來的就是大量惡意軟體被託管於Discord的伺服器以提供給木馬遠端下載。

為確保攻擊過程的順利進行，該木馬還會透過修改登錄檔鍵值的方式降低系統的防禦能力，讓使用者對攻擊過程無感知。

然後，該病毒會載入一款後門木馬。該木馬通常以dll形式出現，並進行加殼，以劫持服務的方式完成在受害機器上的駐留。而且，這款木馬可支援包括使用者建立、檔案下載、遠控工具配置、鍵盤記錄、會話通道控制等功能在內的32條指令，能夠對使用者的電腦保安造成嚴重的危害。

儘管如此，在360安全大腦的強勢賦能下，360安全衛士等系列產品還是可以在第一時間攔截查殺此類木馬威脅。同時，面對詭詐多變的木馬威脅，360安全大腦還針對使用者安全下載，給出如下安全建議：

1.使用者在下載安裝軟體時，可優先透過軟體官網、360軟體管家查詢安裝，以此來避免在不正規下載站下載後導致的惡意捆綁和故障。

2.受到藍色畫面波及的使用者，可及時前往weishi.360.cn下載安裝360安全衛士，強力查殺此類病毒木馬。

3.提高安全意識，不隨意開啟陌生人發來的各種檔案，如需開啟務必驗證檔案字尾是否與檔名符合。