Vulnerabilidade encontrada no Telegram permitia minerar criptomoedas

Kaspersky Lab identificou brecha explorada desde 2017. Malware multifuncional dava acesso a backdoor e controle remoto do computador da vítima


Usuários do aplicativo de mensagens Telegram podem ter sido alvo de um novo malware utilizado para mineração de criptomoedas, alertou a Kaspersky Lab.

De acordo com a empresa de segurança, hackers utilizam uma vulnerabilidade de ‘dia zero’ existente no aplicativo Telegram para desktop. Explorada ativamente desde 2017, a vulnerabilidade foi usada para difundir um malware multifuncional que, dependendo do computador atacado, pode ser usado como backdoor ou como uma ferramenta para instalar software de mineração para gerar moedas virtuais como Monero e Zcash. 

Como funciona

 

Segundo a Kaspersky Lab, a vulnerabilidade de “dia zero” do Telegram se baseia no método Unicode RLO (substituição da direita para a esquerda). Em geral, ele é usado para codificar idiomas escritos da direita para a esquerda, como árabe ou hebraico. Porém, os criadores do malware também podem usá-lo para induzir os usuários a baixarem arquivos maliciosos disfarçados, por exemplo, como imagens.

Os invasores usaram um símbolo Unicode oculto no nome do arquivo para inverter a ordem dos caracteres, renomeando assim o próprio arquivo. Consequentemente, os usuários baixavam o malware oculto, que era instalado nos computadores. 

O Telegram já foi notificado sobre a vulnerabilidade e, segundo a Kaspersky, até o momento desta publicação, a falha de “dia zero” não foi mais observada no aplicativo.

Ainda segundo o relatório, os cibercriminosos conseguiam explorar a vulnerabilidade para obter acesso remoto ao computador da vítima. Após a instalação, o malware começava a operar em modo silencioso, permitindo que o agente da ameaça continuasse imperceptível na rede e executasse diversos comandos, por exemplo, para instalar outras ferramentas de spyware. Os artefatos descobertos durante a pesquisa sugerem que os criminosos virtuais são de origem russa.

Precauções

Devido a alta popularidade dos aplicativos de mensagem, serviços como WhatsApp e Telegram têm sido o trampolim para hackers se infiltrarem em sistemas e coletarem dados. No mês passado, a Kaspersky Lab publicou um relatório sobre um malware avançado em dispositivos, o cavalo de Troia Skygofree, capaz de roubar mensagens do WhatsApp. 

“A popularidade dos serviços de mensagens instantâneas é incrivelmente alta, sendo extremamente importante que os desenvolvedores ofereçam proteção adequada a seus usuários para que eles não se tornem alvos fáceis para os criminosos”, avalia Alexey Firsh, analista de malware no setor de pesquisa de ataques direcionados da Kaspersky Lab. “Descobrimos vários cenários dessa exploração de “dia zero” que, além dos malwares e spywares genéricos, eram usadas para entregar software de mineração. Essas infecções tornaram-se uma tendência global que observamos ao longo do último ano. Além disso, acreditamos na existência de outras maneiras de usar indevidamente essa vulnerabilidade de dia zero”, finaliza.

Para proteger seu computador de qualquer infecção, a Kaspersky Lab recomenda:

  • Não baixe e instale arquivos desconhecidas de fontes não confiáveis;
  • Evite compartilhar informações pessoais sigilosas em mensagens instantâneas;
  • Instale uma solução de segurança confiável

 

via IDG Now!

Deixe uma resposta