Desde Kaspersky Lab nos llegan noticias sobre un descubrimiento en el que gracias a un ataque “in the wild” en la aplicación para Windows de Telegram, podrían utilizar los PC  de los usuarios para minar criptomoneda.

criptomoneda

Al parecer se aprovecharon de una vulnerabilidad de "dia cero" para la propagación de dos tipos de malware, con lo que, empleaban los pc para minar criptomoneda.

El agujero de seguridad dio paso a malware, como Monero o Zcash. La vulnerabilidad de la popular aplicación de mensajería  de acuerdo a la investigación realizada por Kaspersky, fue aprovechada con el método conocido como RTLO o anulación de derecha a izquierda.

criptomoneda

La práctica aprovecha el sistema que integra Windows para tratar los idiomas que se escriben de derecha a izquierda para engañar a los usuarios y disfrazar archivos maliciosos como imágenes.

Incluso en la notificación de seguridad de Windows el nombre del fichero JavaScript aparecía como PNG

En este caso, los atacantes empleaban un carácter Unicode oculto en el nombre del archivo que invierte el orden de los caracteres transformándolo por completo. De este modo, un fichero Javascript llamado "photo-high-regnp.js" pasaba a llamarse "photo-high-resj.png". Haciendo clic en el archivo, se permitía la descarga previa notificación de seguridad estándar de Windows en el que el nombre también estaba alterado y se mostraba como PNG.

Kaspersky Lab lanzo un comunicado con lo siguiente:

Los servicios de mensajería social han sido durante mucho tiempo una parte esencial de nuestra vida conectada. Están diseñados para que sea mucho más fácil mantenerse en contacto con amigos y familiares, pero al mismo tiempo pueden complicar considerablemente las cosas si sufren un ataque cibernético.”

Los investigadores informaron a los desarrolladores de la aplicación de Telegram y, hasta el momento, la falla relacionada con el día cero no se ha vuelto a observar en los productos de mensajería.

Fuente: Gizmodo

¡Únete a nuestro canal de Telegram para enterarte de todas las noticias!

Y no olvidéis que tenemos varios sorteos en marca 1 , en marcha!!

 

Únete a nuestro CANAL DE CHOLLOS

Únete a nuestro CANAL DE TELEGRAM

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.