Naukowcy z Kaspersky Lab odkryli nowy rodzaj szkodliwego oprogramowania malware, które wykorzystało lukę w aplikacji Telegram. Program malware kopał takie kryptowaluty jak Monero czy Zcash. Jak donoszą naukowcy, złośliwy program kopiący funkcjonował od marca 2017 roku.
Ostatnimi czasy dochodziły do nas informacje o epidemii oprogramowań malware w świecie kryptowalut. Pisaliśmy o podobnym zjawisku na platformie YouTube, które zostało rozszyfrowane poprzez kod źródłowy strony i programy antywirusowe. W Telegramie luka ta została wykorzystana do dostarczania wielozadaniowego złośliwego oprogramowania, które w zależności od komputera może być używane jako backdoor lub narzędzie do dostarczania mocy obliczeniowej dla kopalni. Według badań, luka została aktywnie wykorzystywana od marca 2017 r. W zakresie tym kopane były takie kryptowaluty jak m.in. Monero i Zcash.
Telegram jest jednym z najpopularniejszych hubów komunikacyjnych wykorzystywanych przez społeczność kryptowalut.
Zgodnie z badaniami luka przez którą hackerzy dostali się do kodu Telegrama, została oparta o tzw. Unicode RLO (czyli odświeżanie od prawej do lewej). Zwykle jest używany do języków programowania, które są pisane od prawej do lewej strony, jak arabski lub hebrajski. Poza tym może być również wykorzystywany przez twórców złośliwego oprogramowania do wprowadzania użytkowników w złośliwe pliki przebrane, na przykład, jako obrazy jpg, png.
W systemach obsługujących nazwy plików w formacie Unicode można użyć protokołu RLO do podszywania fałszywych rozszerzeń. Aby to zrobić, potrzebujemy ukrytego znaku Unicode w nazwie pliku, który odwróci kolejność znaków, które go śledzą.
Więcej o Unicode RLO możemy przeczytać na forum malwarebytes.
Jak się chronić?
W celu ochrony komputera przed jakąkolwiek infekcją Kaspersky Lab zaleca:
Nie pobieraj i nie otwieraj nieznanych plików z niezaufanych źródeł;
Staraj unikać dzielenia się danymi osobowymi w komunikatorach;
Zainstaluj niezawodne rozwiązanie zabezpieczające, takie jak Kaspersky Internet Security lub Kaspersky Free, które wykrywa i chroni przed wszystkimi możliwymi zagrożeniami, w tym złośliwym oprogramowaniem malware;
Czy spotkaliście się z takimi wirusami w swoim środowisku komputerowym? Zapraszamy do dyskusji.
