Ondsindede aktører er konstant kommer op med nye måder at udnytte de forskellige cryptocurrencies rådighed for brugerne. Kaspersky Labs forskere netop rapporteret en zero-day fejl opdaget i Telegram Desktop app, der kunne bruges som mellemled for hackere, der ønsker at mine Zcash, Fantonmoin, og Monero.
"I oktober 2017, vi lærte af en sårbarhed i Telegram Messenger Windows-klient, der var ved at blive udnyttet i naturen. Det indebærer brug af en klassisk højre-til-venstre overstyring angreb, når en bruger sender filer over messenger tjeneste,”forskerne sagde i deres rapport.
Hvad er en højre-til-venstre Tilsidesæt Attack?
Den særlige ikke skal udskrives højre-til-venstre overstyring (RLO) karakter bruges til at bytte om på rækkefølgen af de tegn, der kommer efter denne karakter i strengen. I Unicode tabel, den er repræsenteret som ’U + 202E’; et område af lovlig anvendelse, når du skriver arabisk tekst. I et angreb, denne karakter kan bruges til at vildlede offeret. Det er normalt bruges ved visning af navn og udvidelse af en eksekverbar fil: et stykke software sårbare over for denne form for angreb vil vise filnavnet ufuldstændigt eller i omvendt.
Tilsyneladende, fejlen er blevet gearede i aktive angreb siden marts, 2017. Når udnyttet med succes, hackere var i stand til at installere en bagdør på kompromitterede værter via telegram API som en kommando og kontrol protokol, hvilket betyder, at fjernadgang blev givet.
Telegram Zero-Day udnyttes på flere måder
Hvad er mere generende er, at forskerne fundet flere scenarier for, hvordan Telegram zero-day kunne udnyttes. Ud over at droppe malware og spyware på inficerede computere, fejlen blev også brugt til at aflevere minedrift software. Forskerne mener også, at der er flere måder at bygge et angreb baseret på sårbarheden.
For nu, kun russiske cyberkriminelle var klar over fejlen, som Kaspersky Lab kun opdaget angreb forekommer i Rusland. Den vagtselskab opdagede også beviser, der peger direkte til russiske hackere.
Det er stadig uvist, hvilke versioner af telegrammet app påvirket af zero-day fejl. Hvad forskerne er sikre på, er, at dets udnyttelse i Windows-klienter startede i marts 2017. Telegram udviklere er blevet kontaktet og informeret om problemet, og sårbarheden er rettet i de tilsvarende produkter.
Berørte brugere bør opdatere deres Telegram apps så hurtigt som muligt.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: