Atores mal-intencionados estão constantemente criando novas maneiras de explorar as várias criptomoedas disponíveis para os usuários. Os pesquisadores da Kaspersky Lab relataram uma falha de dia zero descoberta no aplicativo Telegram Desktop que poderia ser usada como intermediária para hackers que desejam explorar Zcash, Fantonmoin, e Monero.
"Em outubro 2017, nós aprendemos de uma vulnerabilidade no cliente Windows do Telegram Messenger que estava a ser explorada na selva. Ela envolve o uso de um ataque substituição da direita para a esquerda clássica quando um usuário envia arquivos sobre o serviço de mensageiro," Os pesquisadores disse em seu relatório.
O que é um ataque de anulação da direita para a esquerda?
A substituição especial da direita para a esquerda não imprimível (RLO) caractereéusado para inverter a ordem dos caracteres que vêm depois daquele caractere na string. Na tabela de caracteres Unicode, é representado como ‘U + 202E’; uma área de uso legítimo é ao digitar texto em árabe. Em um ataque, este personagem pode ser usado para enganar a vítima. Geralmente é usado ao exibir o nome e a extensão de um arquivo executável: um pedaço de software vulnerável a este tipo de ataque irá mostrar o nome do arquivo de forma incompleta ou ao contrário.
Pelo visto, a falha foi aproveitada em ataques ativos desde março, 2017. Ao explorar com êxito, os hackers foram capazes de instalar um backdoor em hosts comprometidos por meio da API Telegram como um protocolo de comando e controle, o que significa que o acesso remoto foi concedida.
Telegrama de dia zero explorado de várias maneiras
O que é mais preocupante é que os pesquisadores descobriram vários cenários de como o zero-day Telegram poderia ser aproveitado. Além de deixar cair malware e spyware nos computadores infectados, a falha também foi usado para entregar software de mineração. Os pesquisadores também acreditam que há mais maneiras de construir um ataque baseado na vulnerabilidade.
Para agora, apenas os cibercriminosos russos estavam cientes da falha, já que a Kaspersky Lab detectou apenas ataques ocorrendo na Rússia. A empresa de segurança também descobriu evidências apontando diretamente para hackers russos.
Ainda não se sabe quais versões do aplicativo Telegram foram afetadas pela falha de dia zero. A certeza dos pesquisadores é que sua exploração em clientes Windows começou em março. 2017. Os desenvolvedores do Telegram foram contatados e informados sobre o problema, e a vulnerabilidade foi corrigida nos produtos correspondentes.
Os usuários afetados devem atualizar seus aplicativos Telegram o mais rápido possível.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: