Schadelijke acteurs zijn voortdurend komen met nieuwe manieren om gebruik te maken van de verschillende cryptocurrencies beschikbaar voor gebruikers. Onderzoekers van Kaspersky Lab hebben zojuist een zero-day-fout gemeld in de Telegram Desktop-app die kan worden gebruikt als tussenpersoon voor hackers die Zcash willen minen, Fantonmoin, en Monero.
"In oktober 2017, wij kennis genomen van een kwetsbaarheid in Telegram Messenger Windows client dat werd uitgebuit in het wild. Het gaat om het gebruik van een klassieke Schrijfrichting override aanval wanneer een gebruiker stuurt bestanden via de koeriersdienst," de onderzoekers zei in hun verslag.
Wat is een rechts-naar-links-override-aanval??
De speciale niet-afdrukbare rechts-naar-links opheffing (RLO) karakter wordt gebruikt om de volgorde van de karakters die na dat karakter in de string komen om te keren. In de Unicode-tekentabel, het wordt weergegeven als 'U+202E'; een gebied van legitiem gebruik is bij het typen van Arabische tekst. in een aanval, dit karakter kan worden gebruikt om het slachtoffer te misleiden. Het wordt meestal gebruikt bij het weergeven van de naam en extensie van een uitvoerbaar bestand: een stukje software dat kwetsbaar is voor dit soort aanvallen zal de bestandsnaam onvolledig of omgekeerd weergeven.
Blijkbaar, de fout wordt sinds maart gebruikt bij actieve aanvallen, 2017. Wanneer met succes geëxploiteerd, de hackers in staat waren om een backdoor te installeren op gecompromitteerde hosts via de Telegram API als een command and control protocol, Dit betekent dat externe toegang is verleend.
Telegram Zero-Day op verschillende manieren misbruikt
Wat is lastiger is dat de onderzoekers vonden een aantal scenario's hoe de Telegram zero-day kunnen worden benut. In aanvulling op het laten vallen van malware en spyware op geïnfecteerde computers, de fout werd ook gebruikt om de mijnbouw software te leveren. De onderzoekers geloven ook dat er meer manieren om een aanval op te bouwen op basis van de kwetsbaarheid.
Voor nu, alleen Russische cybercriminelen waren op de hoogte van de fout, aangezien Kaspersky Lab alleen aanvallen in Rusland heeft gedetecteerd. Het beveiligingsbedrijf ontdekte ook bewijs dat rechtstreeks naar Russische hackers verwijst.
Het is nog steeds niet bekend welke versies van de Telegram-app werden getroffen door de zero-day-fout. Waar de onderzoekers zeker van zijn, is dat de exploitatie ervan in Windows-clients in maart begon 2017. Telegram-ontwikkelaars zijn gecontacteerd en geïnformeerd over het probleem, en de kwetsbaarheid is verholpen in de bijbehorende producten.
Getroffen gebruikers moeten hun Telegram-apps zo snel mogelijk bijwerken.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: