Hackers Exploit Telegram Zero-Day pentru minare Cryptocurrencies

Potrivit firmei de securitate cibernetică Kaspersky Labs, hackerii au folosit Zero-Day exploit pentru a infecta utilizatorii Telegram cu un malware cryptocurrency-mining, astfel încât sa poata mina monezi virtuale cum ar fi  Monero, Zcash, și altele. Numai aplicația Telegram desktop a fost vizată.

Atacul este cel mai recent caz al unei tendințe criptojacking în curs de desfășurare si am văzut recent că hackerii au deturnat milioane de dispozitive Android pe care au inceput sa mineze Monero. Tendința a apărut atunci când site-ul de torrent  Pirate Bay a experimentat exploatarea minieră Monero pe PC-urile utilizatorilor ca o alternativă la venituri.

Potrivit raportului firmei de securitate cibernetică, hackerii exploatează vulnerabilitatea din martie 2017. Pentru a infecta utilizatorii, infractorii cibernetici au profitat de o caracteristică care permite Telegram să recunoască textul în limbile arabă și ebraică, limbile scrise de la dreapta la stânga.

Hackerii au folosit un caracter ascuns în caracteristica care a inversat ordinea caracterelor, permițându-le efectiv să redenumească fișierele. În acest fel, au înșelat utilizatorii să instaleze fișiere cu programe malware în el, care apoi au folosit computerele lor pentru a-și mina monezile virtuale și, eventual, le-au dat accesul înapoi la calculatorul victimei. Într-un caz, cercetătorii au găsit arhive care conțin o cache local de telegram furat de la o victimă.

 

„După instalare, a început să funcționeze într-un mod silențios, ceea ce a permis ca virusul să rămână neobservat în rețea și să execute comenzi diferite, inclusiv instalarea suplimentară a instrumentelor spyware.

Kaspersky a remarcat că software-ul rău intenționat a fost găsit doar în Rusia, iar indiciile gasite in acest cod au indicat criminalilor cibernetici ruși. Acesta a adăugat că telegram nu a fost singura aplicație de mesagerie vulnerabilă, deoarece luna trecuta a găsit un exploit în WhatsApp care a permis infractorilor să fure mesaje.

Compania rusă a contactat telegram pe această temă în octombrie, iar până în noiembrie problema a fost remediată. Pe un canal tehnic, telegram a clarificat că atacul a fost o formă de inginerie socială și că a funcționat numai dacă utilizatorul a descărcat fișierul rău intenționat.

Pavel Durov, fondatorul companiei, a remarcat că aceasta nu este o „vulnerabilitate reală pe Desktop Telegram„, deoarece nimeni nu poate accesa de la distanță computerul sau contul telegram al unui alt utilizator decât dacă fișierul a fost deschis.

„Ca întotdeauna, rapoartele de la companiile antivirus trebuie să fie luate in semi-serios, deoarece tind să exagereze severitatea constatărilor lor pentru a obține publicitate în mass-media”.

Telegramul lucrează la o potențial token ICO care ar putea ridica miliarde. Proiectul își propune să creeze „Gram„, o criptocurrency care va funcționa ca monedă națională a Telegram Open Network (TON), care va fi integrată direct în platforma Telegram, care va ajunge la 200 de milioane de utilizatori în primul trimestru anul acesta.

 

Comments (No)

Leave a Reply