L'ultimo aggiornamento di Telegram Desktop risale solo ad un paio di giorni fa, ma stando a quanto riportato dall'agenzia specializzata in cybersecurity Minerva Labs alcuni utenti di Telegram sarebbero già vittima di attacchi malware su piattaforma desktop. In particolare, alcuni installer di Telegram conterrebbero dei pericolosi Trojan.

Gli installer compromessi, ovviamente non diffusi tramite il sito web ufficiale di Telegram, contengono la backdoor Windows-based Purple Fox, che compromette i sistemi su cui si trova permettendo l'accesso da remoto o il caricamento di malware nel sistema.

Secondo la ricercatrice di Minerva Labs Natalie Zargarov, "Chi ha creato questo attacco è stato capace di lasciare che la maggior parte dell'attacco passasse inosservato, separandolo in molti piccoli file, ciascuno dei quali ha una probabilità molto bassa di essere identificato dagli antivirus. Lo stadio finale dell'attacco porta all'infezione rootkit da parte di Purple Fox".

Purple Fox, in realtà, non è un malware recente: al contrario, esso è stato scoperto già nel 2018, mentre nel 2021 l'agenzia Guardicore segnalava le sue funzionalità e capacità di propagazione simili a quelle dei worm, che permettevano alla backdoor di diffondersi molto rapidamente. Secondo i ricercatori, "Le capacità di Purple Fox lo rendono capace di arrivare ai propri obiettivi senza farsi riconoscere, in una maniera molto più nascosta degli altri malware".

In questo specifico caso, Purple Fox si unisce all'installer legittimo di Telegram Desktop: accanto all'installazione "pulita" di Telegram, infatti, viene scaricato da alcune piattaforme un altro downloader, chiamato "TextInputh.exe", che viene eseguito in background insieme all'installazione di Telegram per scaricare ed eseguire Purple Fox. Secondo Zargarov, "abbiamo trovato un numero elevato di installer pericolosi, che utilizzano Purple Fox per potenziali attacchi malware".



Per evitare qualsiasi rischio, vi ricordiamo di scaricare Telegram Desktop solo dal sito web di Telegram. Intanto, Telegram si è aggiornato anche su mobile, arrivando alla versione 8.4.