Böswillige Akteure kommen ständig mit neuen Möglichkeiten, um die verschiedenen cryptocurrencies den Benutzer zur Verfügung zu nutzen. Forscher von Kaspersky Lab haben gerade einen Zero-Day-Fehler in der Telegram Desktop-App gemeldet, der als Vermittler für Hacker verwendet werden kann, die Zcash abbauen möchten, Fantonmoin, und Monero.
"Im Oktober 2017, wir gelernt, über eine Sicherheitsanfälligkeit in Telegramm-Messenger Windows-Client, der in der Wildnis ausgenutzt wurde. Es beinhaltet die Verwendung eines klassischen rechts nach links überschreiben Angriff, wenn ein Benutzer Datei über den Messenger-Dienst sendet," die Forscher sagte in ihrem Bericht.
Was ist ein Übersteuerungsangriff von rechts nach links??
Die spezielle nicht druckbare Übersteuerung von rechts nach links (VKE) Zeichen wird verwendet, um die Reihenfolge der Zeichen umzukehren, die nach diesem Zeichen in der Zeichenfolge stehen. In der Unicode-Zeichentabelle, Es wird als "U + 202E" dargestellt.; Ein Bereich der legitimen Verwendung ist die Eingabe von arabischem Text. Bei einem Angriff, Dieser Charakter kann verwendet werden, um das Opfer irrezuführen. Es wird normalerweise verwendet, wenn der Name und die Erweiterung einer ausführbaren Datei angezeigt werden: Eine Software, die für diese Art von Angriff anfällig ist, zeigt den Dateinamen unvollständig oder umgekehrt an.
Offenbar, Der Fehler wird seit März bei aktiven Angriffen eingesetzt, 2017. Wenn erfolgreich ausnutzt,, die Hacker waren in der Lage eine Backdoor auf kompromittierten Rechner über das Telegramm API als Kommando- und Kontrollprotokoll installieren, was bedeutet, dass Remote-Zugriff gewährt wurde.
Telegramm Zero-Day auf verschiedene Weise ausgenutzt
Was problematischer ist, dass Forscher fanden heraus, könnten mehrere Szenarien, wie das Telegramm Zero-Day genutzt werden. Darüber hinaus Malware und Spyware auf infizierten Computern zu fallen, Der Fehler wurde auch liefern Mining-Software verwendet. Die Forscher glauben auch, dass es mehr Möglichkeiten gibt, um einen Angriff zu bauen auf der Grundlage der Verwundbarkeit.
Zur Zeit, Nur russische Cyberkriminelle waren sich des Fehlers bewusst, Kaspersky Lab entdeckte nur Angriffe in Russland. Die Sicherheitsfirma entdeckte auch Beweise, die direkt auf russische Hacker hinweisen.
Es ist immer noch nicht bekannt, welche Versionen der Telegramm-App von dem Zero-Day-Fehler betroffen waren. Die Forscher sind sich sicher, dass die Nutzung in Windows-Clients im März begann 2017. Telegrammentwickler wurden kontaktiert und über das Problem informiert, und die Sicherheitsanfälligkeit wurde in den entsprechenden Produkten behoben.
Betroffene Benutzer sollten ihre Telegramm-Apps so schnell wie möglich aktualisieren.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: