Przestępcy stosowali lukę dnia zerowego w komunikatorze Telegram – Centrum PRasowe cómo hacer dinero en línea en nigeria 2018

Komunikatory internetowe, stworzone po a, aby znacznie ułatwić użytkownikom utrzymanie kontaktu z przyjaciółmi i rodziną, od dawna stanowią istotny element życia en línea. Z drugiej strony, jeśli padną ofiarą cyberataku, mogą spowodować znaczące komplikacje. Problema diez opisuje m.in. Raport badawczy opublikowany w zeszłym miesiącu przez Kaspersky Lab, w którym mowa o zaawansowanym trojanie Skygofree potrafiącym kraść wiadomości przesyłane za pośrednictwem komunikatora ¿Qué es? Z kolei z najnowszego badania wynika, że ​​eksperci zdołali zidentyfikować ataki wykorzystujące nową, nieznaną wcześniej lukę w zabezpieczeniach wersji innego popularnego komunikatora internetowego przzczzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzcz

Według badania luka Dnia Zerowego w Aplikacji Telegram była oparta na funkcji stosowanej do kodowania języków, w których zapis jest przeprowadzany od prawej strony do lewej, np. Arabski czy hebrajski. Niestety funkcja ta może być również wykorzystana przez twórców szkodliwego oprogramowania, aby podstępnie nakłonić użytkowników do pobrania szkodliwych plików, zamaskowanych na przykład pod postacik obrazków.

Atakujący wykorzystali ukryty symbol w nazwie pliku, który odwracał kierunek znaków, zmieniając tym samym nazwę samego pliku. W efekcie użytkownicy pobierali ukryte szkodliwe oprogramowanie, które było następnie instalowane na ich komputerach. Kaspersky Lab zgłosił omawianą lukę twórcom Aplikacji Telegram. Desde tego czasu nie została zaobserwowana w komunikatorze.

Podczas swojej analizy eksperci z Kaspersky Lab zidentyfikowali kilka scenariuszy wykorzystania luki Dnia Zerowego przez cyberprzestępców. Po pierwsze, luka była stosowana w celu dostarczania oprogramowania służącego do kopania kryptowaluty, co może spowodować znaczące szkody. Wykorzystując moc obliczeniową komputerów ofiar, cyberprzestępcy generowali różne rodzaje kryptowaluty – między innymi Monero, Zcash oraz Fantomcoin. Co więcej, analizując serwery cyberprzestępcze, badacze z Kaspersky Lab znaleźli archiwa zawierające lokalną pamięć podręczną Aplikacji Telegram, która została skradziona ofiarom.

Po drugie, po skutecznym wykorzystaniu luki następowała instalacja backdoora, który wykorzystywał interfejs programowania (tzw. Rec. De.). V. Następnie szkodnik działał w trybie dyskretnym, dzięki czemu atakujący mogli pozostawać niezauważeni w sieci, wykonując różne polecenia poleceia, łącznie z dalszym instalowanizzzzzzzzaczaczaczaczaczaczaczaczaczaczaczaczacczzczzczzzzzzzzzzzzzzzzzzzzzkz

Wobec ogromnej popularności komunikatorów internetowych niezwykle istotna staje się właściwa ochrona użytkowników zapewniana przez ich twórców, dzięki czemu nie staną się oni łatwym celpz uns. Zidentyfikowaliśmy kilka scenariuszy wykorzystywania tej luki Dnia Zerowego, która, oprócz ogólnego szkodliwego oprogramowania i narzędzi szpiegujących, była wykorzystywana w celu dostarczania koparek kryptowalut – tego rodzaju infekcje stały sięęęęęęęęęęzę poop en la parte de la empresa. szkodliwego oprogramowania, Kaspersky Lab.

banner