Trang chủ Tạp chí Tin tức Altcoin Tin tặc sử dụng lỗ hổng Zero-Day của Telegram để đào Monero...

Tin tặc sử dụng lỗ hổng Zero-Day của Telegram để đào Monero và ZCash

Một lỗ hổng zero-day đã được phát hiện trong phiên bản dành cho máy tính để bàn của ứng dụng gửi tin nhắn được mã hóa Telegram, lỗ hổng này đã được khai thác để lây lan mã độc để đào các đồng tiền kỹ thuật số như như Monero và ZCash.

Các lỗ hổng Telegram đã được phát hiện bởi nhà nghiên cứu bảo mật Alexey Firsh từ Kaspersky Lab vào tháng 10 năm ngoái và chỉ ảnh hưởng đến khách hàng Windows của phần mềm Telegram.

Lỗ hổng này được bị khai thác ít nhất là vào tháng 3 năm 2017 bởi những kẻ tấn công, chúng đã lừa những nạn nhân tải phần mềm độc hại vào máy tính của họ để sử dụng sức mạnh của CPU cho đào tiền kỹ thuật số hoặc dùng làm backdoor cho kẻ tấn công điều khiển từ xa máy bị ảnh hưởng, theo một bài đăng trên Securelist.

Zero-Day hoạt động như thế nào?

Zero-Day nằm trong cách Telegram Windows client xử lý ký tự Unicode RLO (từ phải sang trái), được sử dụng cho mã hóa các ngôn ngữ được viết từ phải sang trái, như tiếng Ả Rập hoặc Hebrew.

Theo Kaspersky Lab, người sáng tạo phần mềm độc hại đã sử dụng một ký tự RLO Unicode ẩn trong tên tệp đã đảo ngược thứ tự của các ký tự, do đó tự đổi tên tập tin và gửi cho người dùng Telegram.

Ví dụ: khi kẻ tấn công gửi tệp tin có tên “photo_high_re*U+202E*gnp.js” trong một tin nhắn tới người dùng Telegram, tên tệp được hiển thị trên màn hình của người dùng đã được đảo ngược phần cuối cùng.

Do đó, người dùng Telegram sẽ thấy một tệp tin hình ảnh PNG sắp tới (như hình ảnh bên trên) thay vì tệp JavaScript, gây nhầm lẫn trong việc tải các tệp độc hại ngụy trang dưới dạng ảnh.

“Kết quả là, người dùng đã tải xuống phần mềm độc hại ẩn, sau đó đã được cài đặt trên máy tính của họ”, Kaspersky phát biểu trong thông cáo báo chí.

Kaspersky Lab báo cáo lỗ hổng của Telegram và công ty này đã vá lỗ hổng trong các sản phẩm của mình, như công ty an ninh Nga cho biết: “Vào thời điểm công bố, lỗ hổng zero-day đã không còn ảnh hưởng đến sản phẩm Telegram“.

Tin tặc sử dụng Telegram để lây nhiễm các máy tính cá nhân với mã độc đào tiền kỹ thuật số.

Trong quá trình phân tích, các nhà nghiên cứu của Kaspersky đã phát hiện ra một số kịch bản khai thác zero-day bởi các tác nhân đe dọa. Trước tiên, lỗ hổng này đã được khai thác chủ yếu để phát tán phần mềm độc hại khai thác tiền ảo, sử dụng sức mạnh máy tính cá nhân của nạn nhân để khai thác các loại tiền ảo khác nhau bao gồm Monero, Zcash, Fantomcoin và những thứ khác. bitcoin

Trong khi phân tích các máy chủ điều khiển mã độc, các nhà nghiên cứu cũng tìm thấy các kho lưu trữ chứa bộ nhớ cache cục bộ của Telegram đã bị đánh cắp từ nạn nhân.

Trong một trường hợp khác, bọn tội phạm trực tuyến đã khai thác thành công lỗ hổng để cài đặt một trojan backdoor sử dụng Telegram API làm giao thức lệnh và kiểm soát, cho phép tin tặc truy cập từ xa vào máy tính của nạn nhân.

“Sau khi cài đặt, nó bắt đầu hoạt động ở chế độ im lặng, cho phép các mã độc không bị chú ý trong mạng và thực hiện các lệnh khác nhau bao gồm cả việc cài đặt thêm các công cụ phần mềm gián điệp”, công ty bổ sung.

Firsh tin rằng lỗ hổng zero-day đã bị các tội phạm mạng khai thác đều xảy ra ở Nga và rất nhiều bằng chứng chỉ ra đối với tội phạm mạng Nga. Cách tốt nhất để tự bảo vệ mình khỏi các cuộc tấn công như vậy là không tải xuống hoặc mở tệp từ các nguồn không xác định hoặc không đáng tin cậy.

Công ty bảo mật cũng khuyến cáo người dùng tránh chia sẻ bất kỳ thông tin cá nhân nhạy cảm nào trong ứng dụng nhắn tin và đảm bảo có một phần mềm chống vi-rút tốt từ công ty đáng tin cậy được cài đặt trên hệ thống của bạn.

MỚI CẬP NHẬT

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...
4-altcoin-bitcoin-dieu-chinh

4 altcoin tiềm năng vượt mặt thị trường khi Bitcoin điều chỉnh

Bitcoin đã giảm khoảng 8% trong tuần qua, nhưng một dấu hiệu tích cực là phe bò đã mua vào mạnh mẽ ở các...

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...

UAE hiện nắm giữ 40 ​​tỷ đô la Bitcoin

Các Tiểu vương quốc Ả Rập Thống nhất (UAE) hiện sở hữu 40 tỷ đô la Bitcoin sau nhiều năm đầu tư để xây...

4 sự kiện kinh tế quan trọng có thể định hình giá trị của...

Khi năm 2024 đang dần khép lại, cộng đồng đam mê Bitcoin không khỏi xôn xao suy đoán về tương lai của đồng tiền...
Wall Street Pepe presale xuất sắc huy động vượt 33,5 triệu USD

Dogecoin và Pepe phục hồi mạnh mẽ, Wall Street Pepe presale xuất sắc huy...

Sau cú sụt giảm mạnh khiến toàn bộ thị trường điêu đứng, Bitcoin đã ngay lập tức phục hồi ấn tượng, tăng 3,9% và...

Tin vắn Crypto 22/12: Bitcoin đã sẵn sàng bước vào giai đoạn tăng giá...

Từ nhận định Bitcoin đã sẵn sàng bước vào giai đoạn parabol của chu kỳ thị trường hiện tại đến Spacecoin XYZ đã phóng...
doge-giam-gia

Dogecoin lao dốc 30% từ đỉnh, đối mặt nguy cơ tụt dưới mốc $0,20

Giá Dogecoin (DOGE) giảm hơn 30% so với mức cao nhất năm là $0,48 vào đầu tháng này. Sự sụt giảm được liên kết...

Nhiều Bitcoin “ngủ đông” đang dần hồi sinh và được chuyển đến ví mới

Trong suốt bốn ngày qua, giá Bitcoin liên tục thoái lui khỏi mức đỉnh kỷ lục 108.000 USD, chứng kiến giá trị giảm hơn...

Doanh số NFT tăng 32% trong tuần đạt 304 triệu đô la

Tuần trước, doanh số bán NFT dựa trên Ethereum đã ghi nhận mức tăng mạnh, đẩy tổng khối lượng giao dịch NFT kỹ thuật...

Altcoin tăng 20.000% và 9 token khác đang dẫn đầu về hoạt động cá...

Dữ liệu mới nhất từ công ty nghiên cứu thị trường Santiment đã chỉ ra một altcoin đang ghi nhận mức tăng trưởng ấn...
XRP

Cá voi XRP mua dip, ảnh hưởng thế nào đến giá?

Giá Ripple (XRP) giảm gần đây đã thu hút sự chú ý của các nhà đầu tư lớn, với dữ liệu on-chain cho thấy...