Tekno Tips - Hacker Mengeksploitasi Zero-Day Flaw untuk Menyebarkan Malware pada Telegram Kerentanan zero-day telah ditemukan di versi desktop untuk aplikasi perpesanan Telegram terenkripsi yang dieksekusi yang dieksploitasi secara liar untuk menyebarkan malware yang menyebabkan kriptografi seperti Monero dan ZCash.
Kerentanan Telegram ditemukan oleh peneliti keamanan Alexey Firsh dari Lab Kaspersky Oktober lalu dan hanya mempengaruhi klien Windows dari perangkat lunak pesan Telegram.
Cacat ini telah secara aktif dieksploitasi di alam liar sejak setidaknya pada bulan Maret 2017 oleh penyerang yang menipu korban untuk mendownload perangkat lunak berbahaya ke PC mereka yang menggunakan daya CPU mereka untuk menambang kripto daya atau berfungsi sebagai backdoor bagi penyerang untuk mengendalikan mesin yang terkena dampak dari jarak jauh, menurut sebuah blogpost di Securelist
Inilah Cara Kerja Kerentanan Telegram
Kerentanan berada di jalan klien Windows Telegram menangani karakter Unicorn (kanan-ke-kiri) karakter Unicode (U + 202E), yang digunakan untuk pengkodean bahasa yang ditulis dari kanan ke kiri, seperti bahasa Arab atau bahasa Ibrani.
Menurut Kaspersky Lab, pencipta malware menggunakan karakter RLO Unicode tersembunyi dalam nama file yang membalik urutan karakter, sehingga mengganti nama file itu sendiri, dan mengirimkannya ke pengguna Telegram.
Oleh karena itu, pengguna Telegram akan melihat file gambar PNG yang masuk (seperti gambar di bawah ini), bukan file JavaScript, menyesatkan untuk mendownload file berbahaya yang disamarkan sebagai gambar.
"Akibatnya, pengguna mendownload malware tersembunyi yang kemudian diinstal di komputer mereka," kata Kaspersky dalam siaran persnya yang dipublikasikan hari ini.
Lab Kaspersky melaporkan kerentanan tersebut kepada Telegram dan perusahaan tersebut sejak itu telah menambal kerentanan produknya, seperti yang dikatakan oleh firma keamanan Rusia: "Pada saat publikasi, cacat zero-day sejak saat itu tidak terjadi dalam produk messenger."
Hacker menggunakan Telegram untuk menginfeksi PC dengan penambang Cryptocurrency.
Hacker menggunakan Telegram untuk menginfeksi PC dengan penambang Cryptocurrency.
Sementara menganalisis server pelaku kejahatan, para periset juga menemukan arsip berisi tembolok lokal Telegram yang telah dicuri dari korban.
Dalam kasus lain, penjahat dunia maya berhasil mengeksploitasi kerentanan untuk menginstal trojan backdoor yang menggunakan API Telegram sebagai protokol komando dan kontrol, yang memungkinkan peretas mendapatkan akses jarak jauh ke komputer korban.
"Setelah instalasi, ia mulai beroperasi dalam mode senyap, yang memungkinkan aktor ancaman tetap tidak diperhatikan dalam jaringan dan menjalankan perintah yang berbeda termasuk pemasangan alat-alat spyware lebih lanjut," tambah perusahaan tersebut.
Firsh percaya bahwa kerentanan zero-day hanya dieksploitasi oleh penjahat dunia maya Rusia, karena
"semua kasus eksploitasi yang terdeteksi oleh para peneliti di Rusia," dan banyak artefak mengarah ke penjahat cyber Rusia.
Cara terbaik untuk melindungi diri dari serangan tersebut adalah tidak mendownload atau membuka file dari sumber yang tidak diketahui atau tidak dipercaya.
Perusahaan keamanan juga merekomendasikan pengguna untuk menghindari berbagi informasi pribadi sensitif dalam aplikasi perpesanan dan memastikan untuk memiliki perangkat lunak antivirus yang baik dari perusahaan yang dapat diandalkan yang terpasang di sistem Anda.
