Lab Kaspersky mendeteksi adanya kerentanan pada layanan pesan Telegram

Analis Lab Kaspersky telah menemukan kerentanan di klien layanan pesan Telegram untuk Windows. Menurut analis laboratorium, hacker melakukan pelanggaran setidaknya selama satu setengah tahun, memasukkan malware melalui program tersebut. Pengembang telegram diberi tahu tentang masalah tersebut dan sampai saat ini, kerentanan telah dieliminasi. 

Masalahnya adalah penggunaan serangan yang disebut right-to-left override (RLO). Ini adalah karakter khusus yang idak biasa yang mengkode Unicode, yang mencerminkan arah karakter setelahnya, yang digunakan saat bekerja dengan bahasa yang teksnya dibaca dari kanan ke kiri (Arab atau Ibrani). Namun, hacker menggunakannya untuk menyesatkan pengguna: RLO menggantikan urutan karakter dalam nama file, termasuk ekstensi. Akibatnya, korban mendownload program yang terinfeksi dengan penyamaran, misalnya, gambar yang tidak mengganggu, dan memasukkan executable itu sendiri.

Hacker, menurut para ahli dari Kaspersky Lab, mengejar beberapa tujuan. Salah satunya adalah pengiriman backdoor, yang mengakibatkan hacker mendapatkan akses jarak jauh ke PC korban. Setelah instalasi, virus bekerja dalam mode stealth dan menjalankan berbagai perintah host, termasuk instalasi spyware berikutnya.

Tujuan kedua adalah mendistribusikan program pertambangan tersembunyi. Dengan bantuan mereka, para kriminal mengekstrak berbagai macam kriptokurensi, dengan menggunakan kekuatan komputasi komputer korban.

Di server para kriminal, para ahli menemukan arsip berisi cache layanan pesan lokal yang dipaksa keluar dari korban. Masing-masing berisi berbagai data pengguna yang digunakan dalam korespondensi.

Popularitas layanan pesan online saat ini cukup tinggi, kata Alexey Firsh, pakar antivirus Lab Kaspersky. Pengembang perlu memastikan perlindungan pengguna yang handal, sehingga yang terakhir tidak menjadi sasaran empuk bagi para hacker. Kami menemukan beberapa skenario untuk mengeksploitasi kerentanan, namun ini tidak mengecualikan cara lain yang lebih bertarget untuk memanfaatkannya.

Komentar