Według rosyjskiej firmy cyberbezpieczeństwa, Kaspersky Labs, hakerzy wykorzystują w Telegram exploit typu 0-day do infekowania użytkowników za pomocą złośliwego oprogramowania ingerującego w prywatność do wyszukiwania kryptowalut, takich jak Monero, Zcash i inne.
Na celowniku była aplikacja komputerowa Telegram.
Atak to najnowszy przypadek trwającego trendu kryptowalutowego, który ostatnio sprawił, że hakerzy przejmują kontrolę nad milionami urządzeń z Androidem, aby móc kopać Monero. Trend wydawał się zauważalny, gdy popularna strona z indeksem torrentów The Pirate Bay eksperymentowała z wydobywaniem Monero z komputerów użytkowników jako alternatywą dla prowadzenia reklam.
Według raportu firmy cybernetycznej, hakerzy wykorzystują lukę w zabezpieczeniach od marca 2017 r. aby zarażać użytkowników, cyberprzestępcy skorzystali z funkcji umożliwiającej w Telegramie rozpoznawanie tekstu w języku arabskim i hebrajskim, w językach pisanych od prawej do lewej strony.
Hakerzy wykorzystali ukrytą postać w funkcji, która odwróciła kolejność postaci, skutecznie pozwalając im na zmianę nazw plików. W ten sposób oszukiwali użytkowników do instalowania plików zawierających szkodliwe oprogramowanie, które następnie wykorzystywało ich komputery do kopania kryptowalut i potencjalnie dawało im dostęp z powrotem do maszyny ofiary. W jednym przypadku naukowcy znaleźli archiwa zawierające lokalną pamięć podręczną Telegram skradzioną ofierze.
analiza typu zagrożenia
“Po instalacji zaczął działać w trybie cichym, co pozwoliło aktorowi zagrożenia pozostać niezauważonym w sieci i wykonać różne polecenia, w tym dalszą instalację narzędzi spyware.
Kaspersky zauważył, że złośliwe oprogramowanie znaleziono tylko w Rosji, a wskazówki w kodzie wskazują na rosyjskich cyberprzestępców. Dodał, że Telegram nie jest jedyną wrażliwą aplikacją do przesyłania wiadomości, ponieważ w zeszłym miesiącu znalazł exploit w WhatsApp, który pozwalał cyber-kryminalistom kraść wiadomości.
Rosyjska firma skontaktowała się z Telegramem w tej sprawie w październiku, a do listopada problem został rzekomo naprawiony. W kanale technicznym Telegram wyjaśnił, że atak był formą inżynierii społecznej i działał tylko wtedy, gdy użytkownik pobrał szkodliwy plik.
Pavel Durov, założyciel firmy, zauważył, że nie jest to “prawdziwa luka w zabezpieczeniach pulpitu Telegram”, ponieważ nikt nie może zdalnie uzyskać dostępu do komputera lub telegramu innego użytkownika, chyba że plik został otwarty. Per Durov, raporty takie jak te powinny być dokładnie zbadane.
“Jak zawsze, raporty od firm antywirusowych muszą być traktowane jak sól, ponieważ mają tendencję do wyolbrzymiania skali swoich odkryć, aby uzyskać rozgłos w środkach masowego przekazu.”
Jak wyjaśniał CCN, Telegram pracuje nad potencjalnie rekordowym ICO, który mógłby zebrać miliardy. Celem projektu jest stworzenie “Gram”, kryptowaluty, która będzie funkcjonować jako natywna waluta Telegram Open Network (TON), która zostanie zintegrowana bezpośrednio z platformą Telegram, która ma trafić do 200 milionów użytkowników w pierwszym kwartale w tym roku.
Be the first to comment on "Hakerzy wykorzystują lukę telegramu do kopania kryptowalut"