Kaspersky Lab odkrył oprogramowanie kopiące kryptowaluty

Naukowcy z Kaspersky Lab odkryli nowy rodzaj szkodliwego oprogramowania malware, które wykorzystało lukę w aplikacji Telegram. Program malware kopał takie kryptowaluty jak Monero czy Zcash. Jak donoszą naukowcy, złośliwy program kopiący funkcjonował od marca 2017 roku.

Ostatnimi czasy dochodziły do nas informacje o epidemii oprogramowań malware w świecie kryptowalut. Pisaliśmy o podobnym zjawisku na platformie YouTube, które zostało rozszyfrowane poprzez kod źródłowy strony i programy antywirusowe. W Telegramie luka ta została wykorzystana do dostarczania wielozadaniowego złośliwego oprogramowania, które w zależności od komputera może być używane jako backdoor lub narzędzie do dostarczania mocy obliczeniowej dla kopalni. Według badań, luka została aktywnie wykorzystywana od marca 2017 r. W zakresie tym kopane były takie kryptowaluty jak m.in. Monero i Zcash.

Telegram jest jednym z najpopularniejszych hubów komunikacyjnych wykorzystywanych przez społeczność kryptowalut.

Zgodnie z badaniami luka przez którą hackerzy dostali się do kodu Telegrama, została oparta o tzw. Unicode RLO (czyli odświeżanie od prawej do lewej). Zwykle jest używany do języków programowania, które są pisane od prawej do lewej strony, jak arabski lub hebrajski. Poza tym może być również wykorzystywany przez twórców złośliwego oprogramowania do wprowadzania użytkowników w złośliwe pliki przebrane, na przykład, jako obrazy jpg, png.

W systemach obsługujących nazwy plików w formacie Unicode można użyć protokołu RLO do podszywania fałszywych rozszerzeń. Aby to zrobić, potrzebujemy ukrytego znaku Unicode w nazwie pliku, który odwróci kolejność znaków, które go śledzą.

https://blog.malwarebytes.com/cybercrime/2014/01/the-rtlo-method/

Więcej o Unicode RLO możemy przeczytać na forum malwarebytes.

Jak się chronić?

W celu ochrony komputera przed jakąkolwiek infekcją Kaspersky Lab zaleca:

Nie pobieraj i nie otwieraj nieznanych plików z niezaufanych źródeł;

Staraj unikać dzielenia się danymi osobowymi w komunikatorach;

Zainstaluj niezawodne rozwiązanie zabezpieczające, takie jak Kaspersky Internet Security lub Kaspersky Free, które wykrywa i chroni przed wszystkimi możliwymi zagrożeniami, w tym złośliwym oprogramowaniem malware;

Czy spotkaliście się z takimi wirusami w swoim środowisku komputerowym? Zapraszamy do dyskusji.

 

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
4 komentarzy
  1. michu napisał

    COI (Centralny Ośrodek Informatyki) napisał uzasadnienie odrzucenia oferty Kaspersky. Powodem odrzucenia jest bezpieczeństwo teleinformatyczne państwa, a w zasadzie brak zagwarantowania takiego bezpieczeństwa przy wyborze i używaniu rozwiązania Kaspersky. Zamawiający pisze, że rozwiązanie przesyła informacje do Rosyjskiej Służby Bezpieczeństwa.

    A wy jeszcze ten syf reklamujecie ??

    1. Redakcja napisał

      Nie mamy w zwyczaju reklamować żadnych podmiotów w artykułach. Pominę fakt, że jest to tak popularny antywiurs, że i tak każdy o nim słyszał i nie mielibyśmy z tego żadnej korzyści. Chyba dobrze wiedzieć, że trzeba uważać na tego typu malware?

  2. michu napisał

    COI (Centralny Ośrodek Informatyki) napisał uzasadnienie odrzucenia oferty Kaspersky. Powodem odrzucenia jest bezpieczeństwo teleinformatyczne państwa, a w zasadzie brak zagwarantowania takiego bezpieczeństwa przy wyborze i używaniu rozwiązania Kaspersky. Zamawiający pisze, że rozwiązanie przesyła informacje do Rosyjskiej Służby Bezpieczeństwa.

    A wy jeszcze ten syf reklamujecie ??

    1. Redakcja napisał

      Nie mamy w zwyczaju reklamować żadnych podmiotów w artykułach. Pominę fakt, że jest to tak popularny antywiurs, że i tak każdy o nim słyszał i nie mielibyśmy z tego żadnej korzyści. Chyba dobrze wiedzieć, że trzeba uważać na tego typu malware?

Zostaw komentarz

Twój adres e-mail nie będzie opublikowany.