A hackerek már kriptopénzek bányászására is kényszeríthetnek minket

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A Kaspersky Lab kutatói egy új malware-t fedeztek fel, amely a Telegram alkalmazás asztali verziójának nulladik napi sebezhetőségét használja ki. A sebezhetőséget a malware szállítására használták, amely a számítógéptől függően képes backdoor-ként vagy bányászó programként viselkedni. A kutatások azt mutatják, a malware tavaly március óta aktív és olyan kriptovalutákat bányász, mint a Monero vagy a Zcash. 

Hasznos, de veszélyes is lehet

Az üzenetküldő szolgáltatások már régóta elengedhetetlen részei online életünknek, amelyek célja, hogy könnyebben tudjuk tartani a kapcsolatot családtagjainkkal, és barátainkkal. Ugyanakkor komoly problémát is jelenthetnek, amennyiben kibertámadást szenvednek el.

Nem is olyan régen például a Skygofree trójai tarolt a kibertérben, amely képes volt a WhatsApp üzeneteket ellopni. A legújabb vizsgálatok eredményei alapján a kutatók azonosítottak egy új támadást, amely egy népszerű üzenetküldő alkalmazás asztali verziójának korábban ismeretlen sebezhetőségét használja ki. 

A kutatások szerint a Telegram nulladik napi sebezhetőségének alapja az RLO (right-to-left-override) Unicode módszer.

Forrás: Kaspersky Blog

Ezt alapvetően olyan nyelvek kódolásához használják, amelyek jobbról balra írnak, például az arab és a héber nyelv. Azonban nemcsak erre használható, hanem a kiberbűnözők is igénybe veszik azért, hogy megtévesszék a felhasználókat egy-egy fájl tartalmáról és letöltsék a fertőzött fájlt. 

Nagy a kockázat

A támadók egy rejtett Unicode karaktert használtak a fájl nevében, amely megfordította a karakterek sorrendjét, azaz átnevezte magát. Ennek eredményeként a felhasználók letöltötték a rejtett kártékony programot, amely települt a számítógépeken. A Kaspersky Lab természetesen jelezte a sérülékenységet a Telegramnak, így a publikálás óta nem látható további nulladik-napi sérülékenység. 

Az elemzések során a Kaspersky Lab szakértői azonosítottak számos nulladik-napi sebezhetőséget kihasználó kibercsapda-forgatókönyvet. Először is, a sérülékenységet használták a bányászó program letöltésére, amely jelentős kárt okozhat a felhasználóknak.

Az áldozat PC-jének teljesítményét használva a kiberbűnözők olyan kriptovalutákat bányásztak, mint például Monero, Zcash vagy Fantomcoin. Továbbá a kutatók találtak néhány olyan archívumot, amely szerint ellopták az áldozatok lokális cache-t. 

Másodsorban a biztonsági rés sikeres kiaknázása után a backdoor a Telegram kezelőfelületét használta C&C szerverként, amely segítségével a kiberbűnözők távolról is hozzáférhettek az áldozat számítógépéhez.

Telepítés után néma üzemmódban kezdte meg működését, amely lehetővé tette, hogy a kibercsapda észrevétlen maradjon a hálózaton, és így hajtott végre parancsokat, többek között további spyware eszközök telepítését kezdeményezte. 

Könnyű sebezhetőség

A kutatás során talált nyomok a bűnözők orosz eredetét jelezték. 

"Az instant üzenetszolgáltatók népszerűsége hihetetlenül magas és ezért is rendkívül fontos, hogy a fejlesztők megfelelő védelmet biztosítsanak a felhasználók számára és ne válhassanak a kiberbűnözők könnyű célpontjaivá" - mondta a Kaspersky Lab Célzott Támadások Kutatócsoportjának malware elemzője.

"Számos olyan nulladik napi sebezhetőséget találtunk, – köztük általános malware-k és kémprogramok – amelyek segítségével bányászó programokat telepítettek a készülékekre. Az ilyen fertőzések világméretűvé váltak a tavalyi év során" - magyarázta Alexey Firsh.

A Kaspersky Lab termékei észlelik és blokkolják a felfedezett biztonsági rés exploitját.

A számítógép védelmének érdekében a Kaspersky Lab azt javasolja, hogy ne töltsünk le és nyissunk meg ismeretlen forrásból származó fájlokat! Kerüljük a szenzitív adatok megosztását üzenetküldő alkalmazásokon keresztül! Telepítsünk megbízható biztonsági megoldást, például a Kaspersky Internet Securityt-t vagy a Kaspersky Free programot!

Szavazz!

Ütik, vágják egymást a vámlovagok

Régi fogalom került elő: a vámháború. Donald Trump, USA elnök indította a...

Megfizethetetlen lesz Budapest?

Egymilliós négyzetméterárat prognosztizál a budapesti belváros lakáspiacán...

Hirdetés
Hirdetés
Brexit

A Brexit kihat az egészségügyre is

Az Európai Gyógyszerügynökség munkatársainak 30 százalékát veszítheti el az...

Airbus: kérdésessé válna a brit jelenlét

Az Airbus európai repülőgépgyártó konzorcium közölte, kérdésessé válna...

Ezt olvasta már?

Blokklánc-alapú kriptovaluta »

ALTERA 755 (1,34 ) APPENINN 614 (0,16 ) CIGPANNONIA 432 (3,35 ) ELMU 27400 (-0,72 ) EMASZ 24800 (-3,12 ) ENEFI 190 (-1,04 ) ESTMEDIA 103 (-0,96 ) FUTURAQUA 52 (-1,52 ) KONZUM 2695 (1,70 ) MASTERPLAST 640 (-1,54 ) MOL 2866 (4,60 ) MTELEKOM 402 (0,12 ) NORDTELEKOM 39 (3,73 ) NUTEX 46 (1,55 ) OPUS 572 (0,18 ) OTP 10260 (-0,68 ) OTT1 248 (4,64 ) PLOTINUS 5850 (1,74 ) RABA 1330 (0,76 ) RICHTER 5490 (1,86 ) TAKAREK 647 (4,35 ) WABERERS 2650 (0,76 ) ZWACK 16950 (-0,29 )