研究人员发现,网络攻击者在电报Messaging应用程序中利用电报消息应用程序的零天漏洞,以将恶意软件和劫持计算资源安装到挖掘Cheyptocurrency。
该发现进一步强调了最终用户安全意识培训的重要性,以及即使应用程序提供加密以确保隐私的事实,它本身就无法保证该应用程序是安全的。
被认为是俄语的攻击者,在电报桌面应用程序的Windows客户端中使用了零天漏洞来提供多用途恶意软件,可以使用它来获得对目标计算机的远程访问,以安装其他恶意软件或矿井加密货币根据卡巴斯基实验室的研究人员说。
研究人员发现,自2017年3月以来,该脆弱性已被利用,以挖掘Monero,如Monero,这对攻击者越来越受欢迎,因为比特币已经开始降价,因为它更难以跟踪和追踪。
电报漏洞的新闻仅仅是攻击者使用受损的浏览器插件,可以通过数千个网站分发加密电脑挖掘软件,包括突出的公共部门网站。这种类型的攻击,被称为加密,因为网络罪犯已经引起了通过加密货币赚钱而受到普及。
根据Nadav Avital,Imperva的安全研究员,CryptoCurrency Mining Malware正在成为一种吸引人的攻击方法,因为:
技术入门级别低,运行此类恶意软件只需要几行代码。这笔钱直接到攻击者,不需要一个中间人。根据加密货币,交易是匿名的,难以追踪。卡巴斯基实验室研究人员发现电报零天漏洞基于RLO(左左覆盖)Unicode方法,该方法用于编码语言,这些语言是从右到留言,如阿拉伯语或希伯来语。但是,恶意软件创建者也使用它来误导用户在将恶意文件下载到伪装为图像的恶意文件中。
攻击者在文件名中使用了隐藏的Unicode字符,以反转字符的顺序,从而重命名文件本身。因此,用户下载了隐藏的恶意软件,然后安装在其计算机上。
Leigh-Anne Galloway,网络安全弹性领先于atpositive.com表示,攻击活动相对简单,利用在他们点击之前未能检查的人员未能检查。
“越来越多的人正在使用这些MessoryAppsto分享信息,并且他们加密的事实让我们信心 - 但它始终是安全的,”她说。“古老的建议 - 无论您使用的应用程序,不要单击链接或下载附件,而不知道他们是谁。社会工程是这本书中最古老的技巧,但它的工作时间再次是因为没有注意到这种建议。“
卡巴斯基实验室报告了对电报的脆弱性,并且在出版时,零天缺陷尚未在Messenger的产品中观察到。
“即时信使服务的普及是令人难以置信的,开发人员为他们的用户提供适当的保护是非常重要的,以便他们没有成为犯罪分子的容易的目标,”卡巴斯基实验室的目标攻击研究alylexey firsh说。
“除了常规恶意软件和间谍软件之外,我们发现了几个零点开发的场景,用于提供挖掘软件。这种感染已成为我们在过去一年中看到的全球趋势。此外,我们认为还有其他方法可以滥用这种零天脆弱性。“
为了防止这种类型的攻击,卡巴斯基实验室建议用户:
请勿从不受信任的来源下载和打开未知文件。避免在即时传道人中共享任何敏感的个人信息。安装检测威胁等恶意挖掘软件的安全软件。..版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。