Telegram, vulnerabilità zero-day per diffondere malware multipurpose



[ZEUS News - www.zeusnews.it - 15-02-2018]

telegram vulnerability

I ricercatori di Kaspersky hanno scoperto "in the wild" attacchi informatici eseguiti attraverso un nuovo malware che sfrutta una vulnerabilità zero-day dell'app Telegram Desktop.

La vulnerabilità utilizzata per inviare malware multipurpose, che a seconda del computer può essere sfruttato come backdoor o come strumento per diffondere software di mining, secondo la ricerca, è stata utilizzata attivamente da marzo 2017 per la funzionalità di mining di cryptovaluta, tra cui Monero, Zcash, ecc.

I servizi di messaggistica istantanea, ormai una parte essenziale della nostra vita connessa, sono progettati per rendere più semplice la possibilità di rimanere in contatto con amici e familiari, ma allo stesso tempo possono diventare un problema se subiscono un attacco informatico. v Ad esempio, un malware mobile avanzato come il Trojan Skygofree è in grado di "rubare" i messaggi WhatsApp. Gli esperti sono stati in grado di identificare gli attacchi "in the wild" di una nuova vulnerabilità, precedentemente sconosciuta, nella versione desktop di un altro popolare servizio di messaggistica istantanea.

La vulnerabilità zero-day di Telegram era basata sul metodo Unicode Rlo (right-to-left override), generalmente utilizzato per le lingue di codifica scritte da destra a sinistra, come l'arabo o l'ebraico. Oltre a ciò, può comunque essere utilizzato anche dagli sviluppatori di malware per indurre gli utenti a scaricare file dannosi ad esempio sotto forma di immagini.

Gli aggressori hanno usato un carattere Unicode nascosto nel nome del file che ha invertito l'ordine dei caratteri, rinominando così il file stesso. In questo modo gli utenti hanno scaricato un malware nascosto che si è installato sui loro computer.

Kaspersky Lab ha segnalato la vulnerabilità a Telegram e, al momento della pubblicazione, il difetto zero-day non è stato più osservato nei prodotti di messaggistica.

Sondaggio
Secondo te, come bisogna definire chi commette intrusioni informatiche?
un hacker
un cracker
un grissino

Mostra i risultati (4194 voti)
Leggi i commenti (108)

Durante l'analisi sono emersi diversi scenari di utilizzo dello zero-day da parte del gruppo criminale. La vulnerabilità è stata innanzitutto sfruttata per diffondere malware di mining, particolarmente dannosi per gli utenti: usando la potenza di calcolo dei Pc delle vittime, i criminali informatici hanno creato diversi tipi di cryptovaluta tra cui Monero, Zcash, Fantomcoin e altri. Inoltre sono state sottratte alle vittime cache locali di Telegram.

Successivamente, dopo aver sfruttato con successo la vulnerabilità, veniva installata una backdoor che utilizzava l'Api di Telegram come protocollo di comando e controllo, consentendo agli hacker di ottenere l'accesso remoto al computer della vittima.

Dopo l'installazione la backdoor iniziava a funzionare in modalità nascosta, consentendo così al gruppo criminale di operare nella rete senza essere scoperto ed eseguire diversi comandi tra cui l'installazione di ulteriori strumenti spyware.

I consigli rimangono sempre gli stessi:

1) Non scaricare e aprire file sconosciuti provenienti da fonti non attendibili;

2) Evitare la condivisione di informazioni personali riservate in app di messaggistica istantanea;

3) Installare una soluzione di sicurezza affidabile che rilevi e protegga da tutte le possibili minacce, inclusi i software di mining dannosi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

In realtà nel mondo che utilizza l'inglese come lingua questa locuzione esiste da tempo ed ha anche un suo perché: link Forse, quando viene utilizzata in contesti in cui potrebbe non essere nota, sarebbe opportuno rimandare almeno al suo significato nel campo della sicurezza informatica. Leggi tutto
18-2-2018 15:18

sono assolutamente d'accordo con la tua osservazione :roll:
16-2-2018 10:44

Ipotizzavo quel significato.. ma non riuscivo ad assimilarla.. Ora mi sembra molto più chiaro. (Thank you ahah) Non sono un purista dell'italiano, ma certe volte alcune parole o frasi anziché arricchire di significato a me sembrano aumentare l'incertezza nella comprensione.
15-2-2018 14:59

"in natura", nel senso "fuori dai laboratori". Symantec lo usa piuttosto spesso, ad esempio qui.
15-2-2018 14:00

La domanda di umby è sensata, tutte le volte che ho visto testi misti ho sempre visto cambiare direzione di lettura scrittura a seconda della lingua di ogni parola (stessa cosa per sigle e date occidentali). Non è corretto usare il verso sbagliato per un dato set di caratteri. Credo che è una possibilità che concedono i sistemi di... Leggi tutto
15-2-2018 12:30

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi comportamenti ritieni che sia da evitare in assoluto?
Essere fuori sincrono: quando voce, tono, ritmo, posizione e movimenti non comunicano la stessa cosa si genera confusione e si viene ritenuti poco affidabili o sinceri.
Gesticolare eccessivamente: fare ampi gesti con le mani oppure giocare per esempio con i capelli o il telefono comunica insicurezza.
Tenere un'espressione neutra: la mancanza di un feedback dato dall'espressione facciale fa pensare all'interlocutore che l'argomento non interessi.
Evitare il contatto visivo: non guardare l'altro negli occhi comunica una sensazione di debolezza e lascia pensare che si stia nascondendo qualcosa.
Sbagliare la stretta di mano: non deve essere né troppo debole né troppo forte, o genererà in entrambi i casi un'impressione errata (servilismo o aggressività).
Inviare segnali verbali e non verbali opposti: se l'espressione facciale è opposta a ciò che le parole dicono, l'interlocutore non si fiderà.
Non sorridere: il sorriso comunica sicurezza, apertura, calore ed energia, e spinge a sorridere di rimando. Ugualmente errato sorridere sempre.
Roteare gli occhi: è un segno di frustrazione, esasperazione e fastidio; comunica aggressività.
Usare il cellulare durante una conversazione: lascia pensare che l'argomento non interessi e sia certamente meno importante dell'oggetto tra le mani.
Incrociare le braccia: l'interlocutore penserà che siamo sulla difensiva. Inoltre, se le mani non sono in vista crederà che abbiamo qualcosa da nascondere.

Mostra i risultati (1389 voti)
Settembre 2018
Corruzione in Amazon: dipendenti pagati per cancellare le recensioni negative
Copyright, il sito di sottotitoli ITASA costretto a gettare la spugna
Windows 10 deciderà in autonomia quali file tenere e quali cancellare
L'Europarlamento approva la riforma del diritto d'autore, il web teme la censura
Falla 0-day in Windows, i cybercriminali hanno iniziato gli attacchi
Volete tenere Windows 7? Il prezzo continuerà a crescere
Tor Browser 8.0, più facile da usare e più abile nell'aggirare la censura
Salvati dallo smartwatch: il monitoraggio della salute ha già salvato la vita a due uomini
iPhone XS e Apple Watch Serie 4, le prime foto trapelate in rete
Falla 0-day in Windows, ecco la correzione. Ma non proviene da Microsoft
Agosto 2018
Falla 0-day in Windows 10 consente di ottenere il controllo sul Pc
Tagliato fuori da Galileo, il Regno Unito si costruirà un proprio GPS
Black Hat 2018, svelata vulnerabilità imbarazzante
Windows 10 nasconde una versione "Universale" di Esplora File. Ecco come attivarla
Imbarazzo in Huawei, scoperta a barare nello spot dei Nova 3
Tutti gli Arretrati


web metrics