Ele também pode ser usado para entregar um malware multiuso
A vulnerabilidade zero-day foi descoberto pela Kaspersky Lab no aplicativo Telegram Desktop que poderia deixar que hackers minerem as crptomoedas remotamente do seu como Zcash, Monero, Fantomcoin , e outros.
Os pesquisadores de segurança da Kaspersky Lab dizem que a vulnerabilidade do Zeoday pode ser usada para entregar malwares multiuso para usuários de computadores que usam o aplicativo Telegram Desktop, incluindo backdoors e software de mineração de criptográficos.
A empresa de segurança também descobriu que os hackers haviam explorado ativamente a vulnerabilidade no aplicativo Telegram Desktop, que é baseado no método Unicode de substituição da direita para a esquerda, desde março do ano passado, mas apenas para o as criptomoedas como Fantomcoin, Monero e Zcash.
Uma vez que a vulnerabilidade do zeo day foi explorada com sucesso, os hackers conseguiram instalar um backdoor no seu computador usando a API do Telegram como um protocolo de comando e controle, o que significa que eles poderiam obter acesso remoto ao seu PC.
"Nós encontramos vários cenários dessa exploração de dia zero que, além de malware geral e spyware, foi usado para entregar software de mineração", disse o analista de malware da Kaspersky Lab, Alexey Firsh, em um comunicado de imprensa (abaixo). "Além disso, acreditamos lá eram outras maneiras de abusar desta vulnerabilidade do zero day ".
Veja como proteger seu PC contra essa vulnerabilidade
A Kaspersky Labs diz que relatou a vulnerabilidade do dia zero ao Telegram, então uma atualização do aplicativo de desktop poderia estar em qualquer momento agora. Portanto, é altamente recomendável que você instale o último aplicativo da Telegram Desktop no site oficial .
No momento da escrita, a falha do dia zero não foi vista nos produtos da Telegram, mas se você estiver usando uma versão antiga ou uma versão que você baixou de uma fonte não confiável, ela poderá ser afetada. Claro, você também pode usar os produtos da Kaspersky Lab para detectar e bloquear esse tipo de vulnerabilidades.
Comunicado de Imprensa
Woburn, MA - 13 de fevereiro de 2018 - Os pesquisadores da Kaspersky Lab descobriram ataques "selvagens" que estão sendo realizados por um novo malware usando uma vulnerabilidade de dia zero no aplicativo Telegram Desktop. A vulnerabilidade foi usada para entregar malware multifuncional, que, dependendo do computador, pode ser usado como backdoor ou como ferramenta para entregar software de mineração. De acordo com a pesquisa, a vulnerabilidade foi ativamente explorada desde março de 2017 para a funcionalidade de mineração de criptografia, incluindo Monero, Zcash e muito mais.
Os serviços de mensagens sociais são uma parte essencial da vida conectada, proporcionando uma maneira mais fácil de manter contato com amigos e familiares. Ao mesmo tempo, eles podem complicar significativamente a vida se eles sofrem um ataque cibernético. No mês passado, a Kaspersky Lab publicou pesquisas sobre malware móvel avançado conhecido como o Trojan Skygofree , que é capaz de roubar mensagens da WhatsApp. Agora, a última pesquisa da Kaspersky Lab revela os ataques selvagens com uma nova vulnerabilidade anteriormente desconhecida na versão desktop de outro popular serviço de mensagens instantâneas - Telegram.
De acordo com a pesquisa, a vulnerabilidade de zero dia do Telegram foi baseada no método Unicode RLO (método de substituição da direita para a esquerda). Geralmente é usado para codificar linguagens que são escritas da direita para a esquerda, como árabe ou hebraico; no entanto, também pode ser usado por criadores de malware para enganar os usuários no download de arquivos maliciosos disfarçados, por exemplo, como imagens.
Os atacantes usaram um caractere Unicode oculto no nome do arquivo que reverteu a ordem dos caracteres, renomeando o próprio arquivo. Como resultado, os usuários baixaram o malware oculto que foi instalado em seus computadores. A Kaspersky Lab relatou a vulnerabilidade à Telegram e, no momento da publicação, a falha do dia zero não foi observada nos produtos do messenger.
Durante sua análise, os especialistas da Kaspersky Lab identificaram vários cenários de exploração de dia zero na natureza por atores de ameaças. Em primeiro lugar, a vulnerabilidade foi explorada para entregar malware de mineração, o que pode prejudicar significativamente os usuários. Ao usar o poder de computação PC da vítima, os cibercriminosos criaram diferentes tipos de criptografia, incluindo Monero, Zcash, Fantomcoin e outros. Além disso, ao analisar os servidores de um ator de ameaça, os pesquisadores da Kaspersky Lab encontraram arquivos contendo um cache local Telegram que havia sido roubado de vítimas.
Em segundo lugar, após a exploração bem-sucedida da vulnerabilidade, um backdoor que usou a API Telegram como um protocolo de comando e controle foi instalado, resultando em hackers ganhando acesso remoto ao computador da vítima. Após a instalação, ele começou a operar em um modo silencioso, o que permitiu que o ator da ameaça permanecesse despercebido na rede e executasse comandos diferentes, incluindo a instalação adicional de ferramentas de spyware.
Os artefatos descobertos durante a pesquisa indicam origens russas de cibercriminosos.
"A popularidade dos serviços de mensagens instantâneas é incrivelmente alta e é extremamente importante que os desenvolvedores ofereçam uma proteção adequada aos seus usuários para que eles não se tornem alvos fáceis para criminosos", disse Alexey Firsh, analista de malware, pesquisa de ataques direcionados, Kaspersky Lab. "Encontramos vários cenários desta exploração de dia zero que, além de malware geral e spyware, foi usado para entregar software de mineração - tais infecções se tornaram uma tendência global que vimos ao longo do último ano. Além disso, acreditamos que havia outras formas de abusar desta vulnerabilidade de dia zero. "
Os produtos da Kaspersky Lab detectam e bloqueiam os casos de exploração desta vulnerabilidade descoberta.
Para proteger seu PC de qualquer infecção, a Kaspersky Lab recomenda o seguinte:
Não baixe e abra arquivos desconhecidos de fontes não confiáveis;
Evite compartilhar informações sensíveis e pessoais em mensageiros instantâneos;
Instale uma solução de segurança confiável como o Kaspersky Internet Security ou o Kaspersky Free que detecta e protege de todas as ameaças possíveis, incluindo software de mineração mal-intencionado.
Saiba mais sobre a vulnerabilidade do dia zero descoberta, incluindo detalhes técnicos, em Securelist.com .
Sobre a Kaspersky Lab
A Kaspersky Lab é uma empresa global de segurança cibernética que comemorou seu aniversário de 20 anos em 2017. A experiência de segurança e segurança da ameaça profunda da Kaspersky Lab está constantemente se transformando em soluções e serviços de segurança da próxima geração para proteger empresas, infra-estrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de ponto de extremidade líder e uma série de soluções e serviços de segurança especializados para combater ameaças digitais sofisticadas e em constante evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias Kaspersky Lab e ajudamos 270.000 clientes corporativos a proteger o que mais lhes interessa. Saiba mais em www.kaspersky.com .
Até a próxima!!
Nenhum comentário:
Postar um comentário