Hjem > Cyber ​​Nyheder > Zero-Day Flaw in Telegram Exploited to Mine Zcash and Monero
CYBER NEWS

Zero-Day Fejl i Telegram udnyttes til Mine Zcash og Monero

Ondsindede aktører er konstant kommer op med nye måder at udnytte de forskellige cryptocurrencies rådighed for brugerne. Kaspersky Labs forskere netop rapporteret en zero-day fejl opdaget i Telegram Desktop app, der kunne bruges som mellemled for hackere, der ønsker at mine Zcash, Fantonmoin, og Monero.

"I oktober 2017, vi lærte af en sårbarhed i Telegram Messenger Windows-klient, der var ved at blive udnyttet i naturen. Det indebærer brug af en klassisk højre-til-venstre overstyring angreb, når en bruger sender filer over messenger tjeneste,”forskerne sagde i deres rapport.

relaterede Story: CVE-2018-4878 Flash Player Fejl: Hvad du behøver at vide

Hvad er en højre-til-venstre Tilsidesæt Attack?

Den særlige ikke skal udskrives højre-til-venstre overstyring (RLO) karakter bruges til at bytte om på rækkefølgen af ​​de tegn, der kommer efter denne karakter i strengen. I Unicode tabel, den er repræsenteret som ’U + 202E’; et område af lovlig anvendelse, når du skriver arabisk tekst. I et angreb, denne karakter kan bruges til at vildlede offeret. Det er normalt bruges ved visning af navn og udvidelse af en eksekverbar fil: et stykke software sårbare over for denne form for angreb vil vise filnavnet ufuldstændigt eller i omvendt.

Tilsyneladende, fejlen er blevet gearede i aktive angreb siden marts, 2017. Når udnyttet med succes, hackere var i stand til at installere en bagdør på kompromitterede værter via telegram API som en kommando og kontrol protokol, hvilket betyder, at fjernadgang blev givet.

Telegram Zero-Day udnyttes på flere måder

Hvad er mere generende er, at forskerne fundet flere scenarier for, hvordan Telegram zero-day kunne udnyttes. Ud over at droppe malware og spyware på inficerede computere, fejlen blev også brugt til at aflevere minedrift software. Forskerne mener også, at der er flere måder at bygge et angreb baseret på sårbarheden.

relaterede Story: Tinder Bug udsætter Brugere private data på Strangers

For nu, kun russiske cyberkriminelle var klar over fejlen, som Kaspersky Lab kun opdaget angreb forekommer i Rusland. Den vagtselskab opdagede også beviser, der peger direkte til russiske hackere.

Det er stadig uvist, hvilke versioner af telegrammet app påvirket af zero-day fejl. Hvad forskerne er sikre på, er, at dets udnyttelse i Windows-klienter startede i marts 2017. Telegram udviklere er blevet kontaktet og informeret om problemet, og sårbarheden er rettet i de tilsvarende produkter.

Berørte brugere bør opdatere deres Telegram apps så hurtigt som muligt.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...