悪意のある攻撃者は、ユーザーが利用できるさまざまな暗号通貨を悪用する新しい方法を常に考えています. Kaspersky Labの研究者は、Telegram Desktopアプリで発見されたゼロデイの欠陥を報告しました。これは、Zcashのマイニングを希望するハッカーの仲介者として使用される可能性があります。, ファントンモイン, とモネロ.
"10月中 2017, 野生で悪用されていたTelegramMessengerのWindowsクライアントの脆弱性を知りました. これには、ユーザーがメッセンジャーサービスを介してファイルを送信するときに、従来の右から左へのオーバーライド攻撃を使用することが含まれます。,」研究者 言った 彼らのレポートで.
右から左へのオーバーライド攻撃とは?
特別な非印刷の右から左へのオーバーライド (RLO) 文字は、文字列内でその文字の後に続く文字の順序を逆にするために使用されます. Unicode文字テーブル内, 'U+202E'として表されます; 正当な使用の1つの領域は、アラビア語のテキストを入力する場合です。. 攻撃中, このキャラクターは、犠牲者を誤解させるために使用することができます. 通常、実行可能ファイルの名前と拡張子を表示するときに使用されます: この種の攻撃に対して脆弱なソフトウェアは、ファイル名を不完全または逆に表示します.
どうやら, この欠陥は、3月以降アクティブな攻撃に利用されています, 2017. 悪用に成功したとき, ハッカーは、コマンドアンドコントロールプロトコルとしてTelegram APIを介して、侵害されたホストにバックドアをインストールすることができました。, リモートアクセスが許可されたことを意味します.
いくつかの方法で悪用された電報ゼロデイ
さらに厄介なのは、研究者がテレグラムのゼロデイをどのように活用できるかについていくつかのシナリオを見つけたことです。. 感染したコンピューターにマルウェアやスパイウェアをドロップすることに加えて, この欠陥は、マイニングソフトウェアの提供にも使用されました. 研究者たちはまた、脆弱性に基づいて攻撃を構築する方法は他にもあると信じています.
今のところ, ロシアのサイバー犯罪者だけが欠陥に気づいていました, Kaspersky Labは、ロシアで発生した攻撃のみを検出したため. 警備会社はまた、ロシアのハッカーを直接指し示す証拠を発見しました.
Telegramアプリのどのバージョンがゼロデイ欠陥の影響を受けたかはまだわかりません. 研究者が確信しているのは、Windowsクライアントでの悪用が3月に始まったことです。 2017. テレグラム開発者に連絡し、問題について通知しました, 脆弱性は対応する製品で修正されています.
影響を受けるユーザーは、Telegramアプリをできるだけ早く更新する必要があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: