Kaspersky a găsit o nouă breșă în serviciul de mesagerie Telegram

- Adrian Ungureanu
393

Kaspersky Lab a anunțat descoperirea unor atacuri realizate cu un nou tip de malware, care folosește o vulnerabilitate de tip zero-day din aplicația Telegram pentru desktop.

Vulnerabilitatea a fost folosită pentru a livra malware multifuncțional, care, în funcție de computer, poate fi utilizat ca backdoor sau ca o modalitate de a introduce software de mining. Conform cercetării, vulnerabilitatea a fost exploatată activ din luna martie 2017 pentru funcționalitatea de mining de cripto-monede, printre care Monero și Zcash, se arată într-un comunicat de presă remis redacției.

Pe parcursul analizei, experții Kaspersky Lab au identificat mai multe scenarii de exploatare a vulnerabilității zero-day de către atacatori. În primul rând, vulnerabilitatea a fost folosită pentru a livra malware de mining. Prin folosirea puterii de calcul a PC-ului victimei, infractorii cibernetici au creat diferite tipuri de cripto-monede, printre care Monero, Zcash, Fantomcoin și altele. Mai mult, în timpul analizei serverelor unui atacator, cercetătorii Kaspersky Lab au găsit arhive care conțineau un cache local Telegram, furat de la victime.

În al doilea rând, în urma exploatării cu succes a vulnerabilității, a fost instalat un backdoor care folosea Telegram API ca protocol de comandă și control, hackerii câștigând astfel accesul de la distanță la computerul victimei. După instalare, începea să opereze în mod silențios, ceea ce permitea autorului să rămână ascuns în rețea și să execute diferite comenzi, printre care instalarea unor instrumente de spyware.

Artefactele descoperite în timpul cercetării indică faptul că infractorii cibernetici sunt vorbitori de limbă rusă.

Pentru protecția PC-urilor, Kaspersky Lab recomandă următoarele:
• Nu descărcați și nu deschideți fișiere din surse necunoscute.
• Încercați să evitați dezvăluirea oricăror informații personale sensibile prin intermediul serviciilor de mesagerie instant.
• Instalați o soluție de securitate eficientă, precum Kaspersky Internet Security sau Kaspersky Free, care detectează și vă protejează de orice amenințări, printre care și programe de mining.