近日,360安全衛士團隊接到使用者反饋,其從Discord上下載的Telegram通訊軟體疑似存在木馬病毒,導致檔案下載、線上聊天、鍵盤錄入等操作都“有點不對勁兒”。經及時響應持續跟進,360安全衛士團隊最終發現了一種偽裝成Telegram通訊軟體安裝包進行攻擊的病毒木馬,並根據傳播方式將其命名為——FakeTelegram。
據悉,這種新型木馬會下載合法的Telegram安裝包進行安裝,以掩蓋暗中的惡意行為,並實現駐留,然後伺機執行啟動長期後門,記錄鍵盤輸入、掃描瀏覽器密碼等操作,潛在威脅極大。不過,廣大使用者也無需過於擔心,只需及時下載安裝360安全衛士,便可在第一時間監測、查殺這種木馬。
之所以說FakeTelegram威脅巨大,主要是基於其傳播渠道的特殊性。根據360安全大腦的監測結果,該木馬被託管於Discord伺服器。而Discord是一款主要面向遊戲玩家的流行聊天通訊軟體,使用者量逐年增加。而且,由於向Discord上傳的附件可被所有人下載,使用者之間的檔案分享和傳輸快速便捷等特點,同樣也引起了網路犯罪人員的注意。隨之而來的就是大量惡意軟體被託管於Discord的伺服器以提供給木馬遠端下載。
為確保攻擊過程的順利進行,該木馬還會透過修改登錄檔鍵值的方式降低系統的防禦能力,讓使用者對攻擊過程無感知。
然後,該病毒會載入一款後門木馬。該木馬通常以dll形式出現,並進行加殼,以劫持服務的方式完成在受害機器上的駐留。而且,這款木馬可支援包括使用者建立、檔案下載、遠控工具配置、鍵盤記錄、會話通道控制等功能在內的32條指令,能夠對使用者的電腦保安造成嚴重的危害。
儘管如此,在360安全大腦的強勢賦能下,360安全衛士等系列產品還是可以在第一時間攔截查殺此類木馬威脅。同時,面對詭詐多變的木馬威脅,360安全大腦還針對使用者安全下載,給出如下安全建議:
1.使用者在下載安裝軟體時,可優先透過軟體官網、360軟體管家查詢安裝,以此來避免在不正規下載站下載後導致的惡意捆綁和故障。
2.受到藍色畫面波及的使用者,可及時前往weishi.360.cn下載安裝360安全衛士,強力查殺此類病毒木馬。
3.提高安全意識,不隨意開啟陌生人發來的各種檔案,如需開啟務必驗證檔案字尾是否與檔名符合。