A hackerek már kriptopénzek bányászására is kényszeríthetnek minket

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A Kaspersky Lab kutatói egy új malware-t fedeztek fel, amely a Telegram alkalmazás asztali verziójának nulladik napi sebezhetőségét használja ki. A sebezhetőséget a malware szállítására használták, amely a számítógéptől függően képes backdoor-ként vagy bányászó programként viselkedni. A kutatások azt mutatják, a malware tavaly március óta aktív és olyan kriptovalutákat bányász, mint a Monero vagy a Zcash. 

Hasznos, de veszélyes is lehet

Az üzenetküldő szolgáltatások már régóta elengedhetetlen részei online életünknek, amelyek célja, hogy könnyebben tudjuk tartani a kapcsolatot családtagjainkkal, és barátainkkal. Ugyanakkor komoly problémát is jelenthetnek, amennyiben kibertámadást szenvednek el.

Nem is olyan régen például a Skygofree trójai tarolt a kibertérben, amely képes volt a WhatsApp üzeneteket ellopni. A legújabb vizsgálatok eredményei alapján a kutatók azonosítottak egy új támadást, amely egy népszerű üzenetküldő alkalmazás asztali verziójának korábban ismeretlen sebezhetőségét használja ki. 

A kutatások szerint a Telegram nulladik napi sebezhetőségének alapja az RLO (right-to-left-override) Unicode módszer.

Forrás: Kaspersky Blog

Ezt alapvetően olyan nyelvek kódolásához használják, amelyek jobbról balra írnak, például az arab és a héber nyelv. Azonban nemcsak erre használható, hanem a kiberbűnözők is igénybe veszik azért, hogy megtévesszék a felhasználókat egy-egy fájl tartalmáról és letöltsék a fertőzött fájlt. 

Nagy a kockázat

A támadók egy rejtett Unicode karaktert használtak a fájl nevében, amely megfordította a karakterek sorrendjét, azaz átnevezte magát. Ennek eredményeként a felhasználók letöltötték a rejtett kártékony programot, amely települt a számítógépeken. A Kaspersky Lab természetesen jelezte a sérülékenységet a Telegramnak, így a publikálás óta nem látható további nulladik-napi sérülékenység. 

Az elemzések során a Kaspersky Lab szakértői azonosítottak számos nulladik-napi sebezhetőséget kihasználó kibercsapda-forgatókönyvet. Először is, a sérülékenységet használták a bányászó program letöltésére, amely jelentős kárt okozhat a felhasználóknak.

Az áldozat PC-jének teljesítményét használva a kiberbűnözők olyan kriptovalutákat bányásztak, mint például Monero, Zcash vagy Fantomcoin. Továbbá a kutatók találtak néhány olyan archívumot, amely szerint ellopták az áldozatok lokális cache-t. 

Másodsorban a biztonsági rés sikeres kiaknázása után a backdoor a Telegram kezelőfelületét használta C&C szerverként, amely segítségével a kiberbűnözők távolról is hozzáférhettek az áldozat számítógépéhez.

Telepítés után néma üzemmódban kezdte meg működését, amely lehetővé tette, hogy a kibercsapda észrevétlen maradjon a hálózaton, és így hajtott végre parancsokat, többek között további spyware eszközök telepítését kezdeményezte. 

Könnyű sebezhetőség

A kutatás során talált nyomok a bűnözők orosz eredetét jelezték. 

"Az instant üzenetszolgáltatók népszerűsége hihetetlenül magas és ezért is rendkívül fontos, hogy a fejlesztők megfelelő védelmet biztosítsanak a felhasználók számára és ne válhassanak a kiberbűnözők könnyű célpontjaivá" - mondta a Kaspersky Lab Célzott Támadások Kutatócsoportjának malware elemzője.

"Számos olyan nulladik napi sebezhetőséget találtunk, – köztük általános malware-k és kémprogramok – amelyek segítségével bányászó programokat telepítettek a készülékekre. Az ilyen fertőzések világméretűvé váltak a tavalyi év során" - magyarázta Alexey Firsh.

A Kaspersky Lab termékei észlelik és blokkolják a felfedezett biztonsági rés exploitját.

A számítógép védelmének érdekében a Kaspersky Lab azt javasolja, hogy ne töltsünk le és nyissunk meg ismeretlen forrásból származó fájlokat! Kerüljük a szenzitív adatok megosztását üzenetküldő alkalmazásokon keresztül! Telepítsünk megbízható biztonsági megoldást, például a Kaspersky Internet Securityt-t vagy a Kaspersky Free programot!

Szavazz!

A Balaton északi vagy a déli partja vonzóbb?

Hajlamosak vagyunk kőbe vésett értékítéletet feltételezni, pedig még az...

Védtelenek lesznek az adataink?

Május végén lép életbe a GDPR, és itthon egyetlen szervezet sem lesz 100...

Hirdetés
Forex szemináriumok

Tudtad, hogy ha megtanulsz egy pénzkezelési módszert a valószínűségre...

Hirdetés
Brexit

Az élelmiszeripart is válságba sodorja a Brexit

"Katasztrofális" következményekkel járna a brit élelmiszeripar...

Carney vallott a kamatemelésről és a Brexitről

A Bank of England kormányzója szerint a brit EU-tagság megszűnésének...

Ezt olvasta már?

Zombiállapotból ébredeznek a piacok »

4IG 2740 (5,38 ) ALTEO 705 (-2,08 ) ALTERA 850 (4,29 ) APPENINN 696 (5,61 ) BIF 1940 (-2,02 ) CIGPANNONIA 460 (4,07 ) CSEPEL 970 (0,21 ) Duna House A 4200 (0,96 ) EHEP 740 (18,40 ) EMASZ 26200 (0,77 ) ENEFI 203 (1,50 ) ESTMEDIA 142 (14,06 ) FORRAS/OE 1090 (-0,91 ) FORRAS/T 1250 (4,17 ) FUTURAQUA 69 (6,81 ) KONZUM 3360 (5,66 ) MASTERPLAST 635 (-1,55 ) MOL 2998 (0,94 ) MTELEKOM 459 (0,55 ) NORDTELEKOM 52 (5,05 ) NUTEX 52 (-8,77 ) OPUS 718 (9,45 ) OTP 11410 (0,09 ) OTT1 298 (6,05 ) PANNERGY 752 (-1,05 ) RABA 1360 (-0,73 ) RICHTER 5275 (0,48 ) SET Group 277 (1,09 ) WABERERS 4100 (0,49 )